Si necesita pruebas para determinar cómo Apple, la compañía conocida por su seguridad hermética, puede estar en riesgo, lea la publicación hasta el final.
Apodada como Silver Sparrow, la cepa recientemente descubierta por los investigadores de Red Canary a partir del 17 de febrero está infectando casi 29.139 puntos finales de macOS en 153 países. Esto incluye el primer silicio interno de Apple: el chip Apple M1, junto con la computadora de escritorio Mac Mini y la última versión de las computadoras portátiles de Apple.
Dividido en dos versiones, para infectar tanto las basadas en Intel como las más recientes. Mac con chip M1, este malware no es el primero en atacar máquinas con arquitectura M1. Apenas unas semanas antes de descubrir esta cepa, un investigador llamado Patrick Wardle también informó sobre una amenaza dirigida al último chip M1 ARM.
Sin embargo, se descubrió que hay un lado positivo antes de que el software malicioso pueda causar algún daño. . Además, no ha dañado ninguna máquina.
Además de esto, Tony Lambert de Red Canary escribe:
“…el objetivo final de este malware es un misterio. No tenemos forma de saber con certeza qué carga útil distribuiría el malware, si ya se entregó y eliminó una carga útil, o si el adversario tiene un cronograma futuro para su distribución. Según los datos compartidos con nosotros por Malwarebytes, los casi 30.000 hosts afectados no han descargado lo que sería la siguiente o última carga útil”.
Al ver esto, podemos decir que las máquinas Mac ya no son seguras y son iguales. Windows también puede infectarse. Además, Silver Sparrow hace que los usuarios de Mac sean testigos de cantidades sin precedentes de amenazas.
Fuente de la imagen: Securityaffairs.co
¿Quién detectó la cepa?
Wes Hurs y Jason Killam, Los ingenieros de detección de Red Canary encontraron esta cepa usando un LaunchAgent y la encontraron en una Mac esperando una orden de los operadores.
Hemos recibido un montón de solicitudes de acceso a muestras de Silver Sparrow. No los vinculamos cuando publicamos nuestra investigación por primera vez, pero desde entonces hemos agregado vínculos. Para mayor comodidad, puede encontrar los ejemplos aquí:
Versión 1: https://t.co/rl8oGKptEn
Versión 2: https://t.co/34nbbiEaEy
— Red Canary (@redcanary) 22 de febrero de 2021
Esto ha dejado perplejos a los investigadores ya que el propósito de este malware no está claro.
Sin embargo, Si crees que son buenas noticias, déjame corregirte. Según los investigadores, existe la posibilidad de que el malware sea capaz de detectar el comportamiento de análisis de los investigadores. Por lo tanto, no está entregando la segunda carga útil.
Además, aún no está claro cómo se propaga Silver Sparrow.
Advertencia: el número de dispositivos infectados define claramente el gravedad de la amenaza y cuán peor puede ser. Así que tenga cuidado con este tipo de amenazas y evite descargar contenido de sitios y remitentes desconocidos.
¿Cuál es el problema?La forma en que este programa de descarga utiliza JavaScript para su ejecución es algo que nunca se ha encontrado en otros programas maliciosos para macOS, y la novedad con la que se utiliza para apuntar a la nueva arquitectura M1 ARM64 de Apple es excelente.
¿Cuántos sistemas han sido infectados por Silver Sparrow?
Silver Sparrow había infectado 29.139 puntos finales macOS en 153 países, incluidos Estados Unidos, Reino Unido, Canadá, Francia y Alemania.
¿Qué medidas tomó Apple?Después de conocer el malware Silver Sparrow y cómo infectaba la máquina Mac, Apple revocó la licencia del desarrollador que permitía que el virus se propagara. Además de esto, dice la compañía, las nuevas máquinas ya no pueden infectarse.
Para obtener más información sobre cómo trabajar para Silver Sparrow, puede leer la publicación detallada del blog de Red Canary.
¿Cómo funciona? ¿Se instala Silver Sparrow?Se dice que aprovecha el JavaScript del instalador de macOS, aún no está claro cómo se instala el malware
¿Qué puedes hacer ahora?No se pierde toda esperanza frente a estas amenazas digitales.
Por lo tanto, para mantenerse protegido contra las amenazas cibernéticas, se sugiere instalar la mejor herramienta de protección contra malware que detecte las amenazas más recientes y antiguas. Para ello, puede utilizar Systweak Anti-Malware, una herramienta de protección contra malware diseñada para máquinas Mac que escanea la máquina en busca de amenazas y las pone en cuarentena.
Leer: 0
