⚙️ Artículos de información general sobre programas, automóviles, dispositivos móviles, computadoras y más. Artículos para geeks.

Malware alarmante de macOS encontrado en más de 30 000 máquinas (incluidas las Mac M1)

11

fotógrafo canadiense56/Shutterstock

Los investigadores de seguridad de Red Canary han descubierto un nuevo y misterioso malware en casi 30 000 Mac, aunque la cantidad real de computadoras infectadas probablemente sea mucho mayor. Parece que el malware, apodado Silver Sparrow, está esperando el momento adecuado para enviar una carga maliciosa a sus dispositivos anfitriones. Es uno de los primeros virus que se ejecuta de forma nativa en Mac Intel y M1.

Silver Sparrow aún no ha dañado ninguna computadora, pero verifica un servidor de control en busca de nuevos comandos cada hora. Sin acceso a este servidor de control, no tenemos forma de conocer el objetivo detrás de Silver Sparrow. Dicho esto, el hecho de que alguien esté esperando para «activar" el malware es alarmante.

Malware alarmante de macOS encontrado en más de 30 000 máquinas (incluidas las Mac M1)

canario rojo

Otro factor alarmante es el diseño único e ingenioso de Silver Sparrow. Se distribuye en dos paquetes únicos, titulados updater.pkgy update.pkg. Si bien el malware de macOS generalmente se basa en scripts de preinstalación o posinstalación para ejecutar comandos, estos paquetes ejecutan comandos a través de la API de JavaScript menos transparente. De todo el malware que ha encontrado Red Canary, dice que Silver Sparrow es el único que aprovecha la API de JavaScript.

Tras la instalación, Silver Sparrow busca la URL desde la que se descargó, probablemente para ayudar a sus diseñadores a rastrear qué métodos de infección son los más efectivos. Curiosamente, Silver Sparrow se basa en los servicios en la nube AWS S3 y Akamai CDN para la distribución de archivos, lo que sugiere que sus diseñadores tienen experiencia con servidores web y computación en la nube. La distribución en la nube es más resistente que los métodos de distribución de un solo servidor, y el uso de una infraestructura en la nube popular como AWS permite a los diseñadores de malware "mezclarse" con el tráfico web regular.

Red Canary se asoció con MalwareBytes y encontró el virus Silver Sparrow en casi 30,000 computadoras. Por supuesto, esta es solo la cantidad de computadoras infectadas a las que MalwareBytes tiene acceso, la cantidad real de computadoras infectadas es probablemente mucho mayor. Desplácese hasta la parte inferior del informe de Red Canary si desea buscar Silver Sparrow en su Mac, o use el software antivirus MalwareBytes para escanear su computadora en busca del virus.

Fuente: Red Canary a través de Ars Technica

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More