[ad_1]
Se han confirmado infecciones en 153 países y este nuevo malware también puede atacar a las Mac M1.
ACTUALIZACIÓN 23/02: Tras el descubrimiento de esta nueva variedad de malware, Apple reaccionó ayer revocando los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes. Al hacerlo, evita que se infecten nuevas máquinas macOS. Un portavoz de Apple también se mostró dispuesto a señalar que “no hay evidencia que sugiera que el malware que identificaron haya entregado una carga maliciosa a los usuarios infectados”.
Historia original 22/2:
Si se necesitara un recordatorio de que ninguna plataforma está a salvo de infecciones, se encontró una nueva variedad de malware escondida en 30,000 Mac esperando que se les diga qué hacer.
Como informa Ars Technica(Se abre en una nueva ventana)el nuevo malware para macOS fue descubierto por el proveedor de seguridad Red Canary(Se abre en una nueva ventana), y la compañía nombró a esta cepa inusual “Silver Sparrow”. ¿Por qué es inusual? Como explica Tony Lambert de Red Canary, Silver Sparrow “no mostró los comportamientos que esperamos del adware habitual que tan a menudo se dirige a los sistemas macOS. La novedad de este descargador surge principalmente de la forma en que usa JavaScript para la ejecución, algo que no habíamos encontrado previamente en otro malware de macOS”.
Silver Sparrow también es inusual porque es solo la segunda pieza conocida de malware capaz de apuntar a las nuevas Mac con arquitectura ARM M1 de Apple, y porque aún no ha hecho nada. Se sabe que las Mac ubicadas en 153 países diferentes están infectadas, aunque los volúmenes más altos se encuentran en los Estados Unidos, Reino Unido, Canadá, Francia y Alemania.
Silver Sparrow se está tomando muy en serio por el éxito que ya ha tenido al infectar silenciosamente más de 30 000 Mac en todo el mundo, pero también porque el malware utiliza Amazon Web Services y Akamai para su infraestructura de comando. Eso significa que podría resultar muy difícil de derribar.
Por ahora, cada Mac infectado con Silver Sparrow se comunica con un servidor de control cada hora para ver si hay nuevos comandos para ejecutar. Hasta el momento, no parece que se haya emitido ninguno. Los investigadores también descubrieron que el malware incluye la capacidad de eliminarse a sí mismo de un sistema, lo que significa que podría usarse para ejecutar un comando y luego desaparecer rápidamente.
Lambert señala muchas brechas de inteligencia que deben llenarse con respecto a Silver Sparrow. “Además, el objetivo final de este malware es un misterio. No tenemos forma de saber con certeza qué carga útil distribuiría el malware, si ya se entregó y eliminó una carga útil, o si el adversario tiene una línea de tiempo futura para distribución Según los datos compartidos con nosotros por Malwarebytes, los casi 30,000 hosts afectados no han descargado lo que sería la carga útil siguiente o final “.
Cualquiera que desee verificar si su Mac está infectada con Silver Sparrow puede leer la sección “Indicadores de compromiso” de la publicación del blog de Red Canary.(Se abre en una nueva ventana) para algunos consejos sobre qué buscar.