Malware specifici per Apple M1: c’è da preoccuparsi?

Solo pochi mesi dopo l’uscita dei primi computer Apple M1, i creatori di alcuni virus hanno già adattato diverse famiglie di malware al nuovo processore.

apple m1

Kaspersky ha analizzato le varie novità apportate dal chip M1 di Apple a bordo dei recenti MacBook Air, Mac Mini e MacBook Pro da 13’’ dal punto di vista della sicurezza e le notizie non sono purtroppo confortanti. Solo pochi mesi dopo l’uscita dei primi computer Apple M1, i creatori di alcuni virus hanno già adattato diverse famiglie di malware al nuovo processore.

In termini di funzionalità dannose, nulla distingue il malware per M1 da un malware “normale”. La differenza è proprio che può funzionare sui computer Mac con chip M1. Gli sviluppatori hanno compilato il codice e adattato i malware alla nuova architettura affinché funzionino in modo più efficiente. Essenzialmente, lo spirito di adattamento all’M1 è solo un’ulteriore prova che i creatori di virus desiderano mantenere aggiornate le loro “opere”.

Sfortunatamente, il malware adattato a M1 è un’aggiunta, non una semplice sostituzione. Apple utilizza il sistema Rosetta 2 per il passaggio senza interruzioni da una piattaforma all’altra. Più o meno, traduce il vecchio codice del programma scritto per la serie Intel x86 in una forma che l’M1 possa assimilare. Rosetta 2 non distingue i programmi legittimi da quelli dannosi: esegue un malware x86 con la stessa facilità che avrebbe con una qualsiasi altra applicazione. Ma è sempre più comodo lavorare senza un intermediario, ed è per questo che alcuni autori di virus hanno adattato il proprio lavoro ad Apple M1.

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

apple

I nuovi programmi dannosi per Apple M1 fondamentalmente non sono nuovi: sono modifiche di quelli vecchi. I criminali informatici tendono semplicemente a rilasciare le versioni aggiornate in un formato ibrido, compatibile su entrambe le piattaforme.

I ricercatori di Kaspersky hanno identificato per ora quattro famiglie già adattate in chiave M1. La prima, conosciuta come XCSSET, infetta i progetti Xcode e permette ai cybercriminali di fare quello che vogliono con il Mac della vittima. La seconda famiglia si chiama Silver Sparrow, che di recente ha attirato l’attenzione dei media e si sta diffondendo molto più velocemente di XCSSET. La terza e la quarta variante di malware per M1 conosciute sono adware delle famiglie Pirrit e Bnodlero.

Probabilmente il consiglio più importante per gli utenti Mac è quello di non abbassare la guardia solo perché i dispositivi Apple sono presumibilmente più sicuri di altri e di seguire le regole fondamentali per la sicurezza digitale:

  • Non cliccate su link sospetti
  • Non scaricate file o app sospette
  • Non installate app da fonti non affidabili
  • Utilizzate soluzioni di sicurezza robuste che individuino e neutralizzino queste nuove varietà di malware

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!