Malware alarmante de macOS encontrado en más de 30,000 computadoras (incluidas las Mac M1) - revisión de Geek


Un MacBook parcialmente abierto sobre un fondo negro amenazante.
canadianphotographer56 / Shutterstock

Investigadores de seguridad en Canario rojo han descubierto un nuevo y misterioso malware en casi 30.000 Mac, aunque es probable que el número real de ordenadores infectados sea mucho mayor. Parece que el malware, apodado Silver Sparrow, está esperando el momento adecuado para entregar una carga útil maliciosa a sus dispositivos host. Es uno de los primeros virus que funciona de forma nativa en Macs Intel y M1.

Silver Sparrow no ha dañado ninguna computadora todavía, pero revisa un servidor de control cada hora para ver si hay nuevos comandos. Sin acceso a este servidor de control, no tenemos forma de saber el objetivo detrás de Silver Sparrow. Dicho esto, el hecho de que alguien esté esperando para "activar" el malware es alarmante.

Un diagrama que muestra cada versión del malware macOS y cómo funciona.
Canario rojo

Otro factor alarmante es el diseño único e ingenioso del Silver Sparrow. Se distribuye en dos paquetes únicos, titulados updater.pkg es update.pkg. Si bien el malware macOS generalmente se basa en scripts de preinstalación o postinstalación para ejecutar comandos, estos paquetes ejecutan comandos a través de la API de JavaScript menos transparente. De todo el malware que ha encontrado Red Canary, se dice que Silver Sparrow es el único que aprovecha la API de JavaScript.

Tras la instalación, Silver Sparrow busca la URL desde la que se descargó, probablemente para ayudar a sus diseñadores a realizar un seguimiento de los métodos de infección más efectivos. Curiosamente, Silver Sparrow confía en los servicios en la nube AWS S3 y Akamai CDN para la distribución de archivos, lo que sugiere que sus diseñadores tienen experiencia con servidores web y computación en la nube. La implementación en la nube es más resistente que los métodos de implementación de un solo servidor, y el uso de una infraestructura de nube popular como AWS permite a los diseñadores de malware "integrarse" con el tráfico web regular.

Red Canary se asoció con MalwareBytes y encontró el virus Silver Sparrow en casi 30.000 computadoras. Por supuesto, esta es solo la cantidad de computadoras infectadas a las que MalwareBytes tiene acceso, la cantidad real de computadoras infectadas probablemente sea mucho mayor. Desplácese hasta el final de Canario rojo relación si desea buscar Silver Sparrow en su Mac, o use el Software antivirus MalwareBytes para escanear su computadora en busca de virus.

Fuente: Canario rojo a través de Ars Technica

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir