Los investigadores de seguridad han detectado una nueva
operación de malware dirigida a dispositivos Mac que ha infectado
silenciosamente casi 30.000 sistemas.
Nombrado Silver Sparrow, el malware fue descubierto por
investigadores de seguridad de Red Canary y analizado junto con investigadores
de Malwarebytes y VMWare Carbon Black.
“Según los datos proporcionados por Malwarebytes,
Silver Sparrow había infectado 29,139 puntos finales de macOS en 153 países
hasta el 17 de febrero, incluidos altos volúmenes de detección en los Estados
Unidos, el Reino Unido, Canadá, Francia y Alemania”, escribió Tony Lambert
de Red Canary. En un informe publicado la semana pasada.
Pero a pesar del alto número de infecciones, los detalles
sobre cómo se distribuyó el malware y los usuarios infectados aún son escasos,
y no está claro si Silver Sparrow estaba oculto dentro de anuncios maliciosos,
aplicaciones pirateadas o actualizadores de Flash falsos, el vector de
distribución clásico para la mayoría de los programas maliciosos de Mac. cepas
en estos días
Además, el propósito de este malware tampoco está claro y
los investigadores no saben cuál es su objetivo final.
Una vez que Silver Sparrow infecta un sistema, el malware
solo espera nuevos comandos de sus operadores, comandos que nunca llegaron
durante el tiempo que los investigadores lo analizaron, con la esperanza de
aprender más sobre su funcionamiento interno antes de publicar su informe.
Pero esto no debe interpretarse como una cepa de malware
fallida, advierte Red Canary. Es posible que el malware sea capaz de detectar a
los investigadores que analizan su comportamiento y simplemente evite entregar
sus cargas útiles de segunda etapa a estos sistemas.
La gran cantidad de sistemas infectados sugiere claramente
que se trata de una amenaza muy grave y no solo de pruebas puntuales de algunos
atacantes cibernéticos.
SILVER SPARROW
SOPORTA CHIPS M1
Además, el malware también viene con soporte para infectar
sistemas macOS que se ejecutan en la última arquitectura de chip M1 de Apple,
lo que confirma una vez más que se trata de una amenaza novedosa y bien
mantenida.
De hecho, Silver Sparrow es la segunda cepa de malware
descubierta que puede ejecutarse en arquitecturas M1 después de que la primera
fuera descubierta solo cuatro días antes, lo que muestra exactamente cuán
avanzada es realmente esta nueva amenaza.
“Aunque todavía no hemos observado que Silver Sparrow
entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1
con visión de futuro, su alcance global, su tasa de infección relativamente
alta y su madurez operativa sugieren que Silver Sparrow es una amenaza
razonablemente grave, en una posición única para ofrecer un potencial
impactante carga útil en cualquier momento “, advirtió Lambert en su
informe.
“Teniendo en cuenta estos motivos de preocupación, en
un espíritu de transparencia, queríamos compartir todo lo que sabemos con la
industria de la seguridad de información en general más temprano que
tarde”.
El informe de Red Canary contiene indicadores de compromiso,
como archivos y rutas de archivo creados y utilizados por el malware, que se
pueden utilizar para detectar sistemas infectados.
Fuente: ZDNet
