Misterioso malware macOS descubierto con la optimización M1
Los investigadores de seguridad han descubierto una pieza de malware no detectada previamente que afecta a los usuarios de Mac de todo el mundo, incluidos los nuevos Mac con tecnología M1. Los investigadores de Red Canary dicen que este malware "Silver Sparrow" obliga a las Mac infectadas a comprobar un servidor de control una vez por hora, pero la amenaza real sigue siendo un misterio.
Según lo informado por Ars Technica , los investigadores aún tienen que observar una "entrega de carga útil" real en las máquinas infectadas. Por tanto, se desconoce el objetivo final de este malware. "La falta de una carga útil final sugiere que el malware puede entrar en acción una vez que se cumpla una condición desconocida", explica el informe.
El malware también viene con su propio mecanismo de "autodestrucción", pero no hay evidencia de que aún se haya utilizado. Silver Sparrow se ha encontrado en 29,139 terminales macOS en todo el mundo:
El binario malicioso es aún más misterioso, porque utiliza la API de JavaScript del instalador de macOS para ejecutar comandos. Eso hace que sea difícil analizar el contenido del paquete de instalación o la forma en que ese paquete usa los comandos de JavaScript.
El malware se ha encontrado en 153 países y las detecciones se concentran en EE. UU., Reino Unido, Canadá, Francia y Alemania. Su uso de Amazon Web Services y la red de entrega de contenido de Akamai garantiza que la infraestructura de comando funcione de manera confiable y también dificulta el bloqueo de los servidores.
El malware Silver Sparrow también se ejecuta de forma nativa en el chip M1 de Apple. Esto lo convierte en el segundo malware descubierto que está optimizado para Apple Silicon, y el primero llegará a principios de esta semana . Esto no significa que las Mac M1 estén específicamente dirigidas, pero el malware puede afectar igualmente a las Mac M1 y las Mac Intel.
La optimización del chip M1 combinada con aspectos como la tasa de infección y la madurez es lo que preocupa a los investigadores de Red Canary:
“Aunque todavía no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente grave, en una posición única para ofrecer carga útil en cualquier momento. Teniendo en cuenta estos motivos de preocupación, en un espíritu de transparencia, queríamos compartir todo lo que sabemos con la industria de la seguridad de la información en general más temprano que tarde ".
Una vez más, hasta ahora los investigadores aún no han descubierto que el binario haga algo, pero es una amenaza que se avecina.
Según lo informado por Ars Technica , los investigadores aún tienen que observar una "entrega de carga útil" real en las máquinas infectadas. Por tanto, se desconoce el objetivo final de este malware. "La falta de una carga útil final sugiere que el malware puede entrar en acción una vez que se cumpla una condición desconocida", explica el informe.
El malware también viene con su propio mecanismo de "autodestrucción", pero no hay evidencia de que aún se haya utilizado. Silver Sparrow se ha encontrado en 29,139 terminales macOS en todo el mundo:
El binario malicioso es aún más misterioso, porque utiliza la API de JavaScript del instalador de macOS para ejecutar comandos. Eso hace que sea difícil analizar el contenido del paquete de instalación o la forma en que ese paquete usa los comandos de JavaScript.
El malware se ha encontrado en 153 países y las detecciones se concentran en EE. UU., Reino Unido, Canadá, Francia y Alemania. Su uso de Amazon Web Services y la red de entrega de contenido de Akamai garantiza que la infraestructura de comando funcione de manera confiable y también dificulta el bloqueo de los servidores.
El malware Silver Sparrow también se ejecuta de forma nativa en el chip M1 de Apple. Esto lo convierte en el segundo malware descubierto que está optimizado para Apple Silicon, y el primero llegará a principios de esta semana . Esto no significa que las Mac M1 estén específicamente dirigidas, pero el malware puede afectar igualmente a las Mac M1 y las Mac Intel.
La optimización del chip M1 combinada con aspectos como la tasa de infección y la madurez es lo que preocupa a los investigadores de Red Canary:
“Aunque todavía no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente grave, en una posición única para ofrecer carga útil en cualquier momento. Teniendo en cuenta estos motivos de preocupación, en un espíritu de transparencia, queríamos compartir todo lo que sabemos con la industria de la seguridad de la información en general más temprano que tarde ".
Una vez más, hasta ahora los investigadores aún no han descubierto que el binario haga algo, pero es una amenaza que se avecina.
Comments
Post a Comment