Malware alarmante de macOS encontrado en más de 30k máquinas (incluidas las Mac M1) – Review Geek

Una MacBook parcialmente abierta sobre un siniestro fondo negro.
canadianphotographer56 / Shutterstock

Investigadores de seguridad en Canario rojo han descubierto un nuevo y misterioso malware en casi 30.000 Mac, aunque el número real de ordenadores infectados probablemente sea mucho mayor. Parece que el malware, apodado Silver Sparrow, está esperando el momento adecuado para entregar una carga útil maliciosa a sus dispositivos host. Es uno de los primeros virus que se ejecuta de forma nativa tanto en Intel como en Mac M1.

Silver Sparrow aún no ha dañado ninguna computadora, pero revisa un servidor de control en busca de nuevos comandos cada hora. Sin acceso a este servidor de control, no tenemos forma de saber el objetivo detrás de Silver Sparrow. Dicho esto, el hecho de que alguien esté esperando para “activar” el malware es alarmante.

Un diagrama que muestra cada versión del malware macOS y cómo funciona.
Canario rojo

Otro factor alarmante es el ingenioso y único diseño de Silver Sparrow. Se distribuye en dos paquetes únicos, titulados updater.pkg y update.pkg. Si bien el malware macOS generalmente se basa en scripts de preinstalación o postinstalación para ejecutar comandos, estos paquetes ejecutan comandos a través de la API de JavaScript menos transparente. De todo el malware que ha encontrado Red Canary, dice que Silver Sparrow es el único que aprovecha la API de JavaScript.

Tras la instalación, Silver Sparrow busca la URL desde la que se descargó, probablemente para ayudar a sus diseñadores a rastrear qué métodos de infección son los más efectivos. Curiosamente, Silver Sparrow se basa en los servicios en la nube AWS S3 y Akamai CDN para la distribución de archivos, lo que sugiere que sus diseñadores tienen experiencia con servidores web y computación en la nube. La distribución en la nube es más resistente que los métodos de distribución de un solo servidor, y el uso de una infraestructura de nube popular como AWS permite a los diseñadores de malware “mezclarse” con el tráfico web regular.

Red Canary se asoció con MalwareBytes y encontró el virus Silver Sparrow en casi 30.000 computadoras. Por supuesto, esta es solo la cantidad de computadoras infectadas a las que MalwareBytes tiene acceso, la cantidad real de computadoras infectadas probablemente sea mucho mayor. Desplácese hasta el final de Red Canary’s reporte si desea buscar Silver Sparrow en su Mac, o use el Software antivirus MalwareBytes para escanear su computadora en busca del virus.

Fuente: Canario rojo vía Ars Technica

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad