Saltar al contenido
guitar-master

Nuevo malware detectado en 30K computadoras Apple

febrero 23, 2021

Los especialistas en ciberseguridad de Red Canary han detectado un nuevo malware, llamado Silver Sparrow, que ha infectó al menos 29.139 ordenadores Macintosh en 153 países (a través de The Hacker News). Esto incluye tanto las Mac basadas en procesadores Intel como las nuevas CPU M1 de Apple.

Curiosamente, el El propósito específico del misterioso software se desconoce en este momento. Cuando se inicia, el programa simplemente muestra el mensaje «¡Hola, mundo!» pero las bibliotecas Macho-O que contiene no parecen afectar a la computadora de ninguna otra manera. Los expertos no saben si los archivos son restos de algo que ya ha sido explotado y eliminado, o una preparación para futuros ataques.

«No tenemos forma de saber con certeza qué carga útil distribuiría el malware, si una carga útil ya se entregó y eliminó, o si el adversario tiene una línea de tiempo futura para la distribución.

Aunque todavía no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente seria, en una posición única para ofrecer una carga útil potencialmente impactante. en cualquier momento «, dijo Tony Lambert de Red Canary.

Canario rojo encontró dos variantes de Silver Sparrow, pero se diferencian solo en el número de plataformas con las que son compatibles (una versión está dedicada exclusivamente a Mac con procesadores Intel Core, mientras que la otra funcionará tanto con ellos como con hardware equipado con CPU M1).

En respuesta al descubrimiento de los expertos, Apple retiró del sistema los archivos binarios firmados por los desarrolladores de ID Saotia Seay y Julie Willey, para evitar que el malware se instale en equipos posteriores.