Casi 40.000 Mac infectados por un malware misterioso, dicen los investigadores


El malware, denominado Silver Sparrow, aún no se ha involucrado en actividades maliciosas.

Un malware misterioso, que aún no ha participado en actividades maliciosas, ha infectado a casi 40.000 dispositivos Mac, según la firma de ciberseguridad Red Canary, que detectó por primera vez la amenaza.

El malware, apodado por Red Canary como “Silver Sparrow”, desconcierta a los investigadores debido a sus elusivos motivos.

“La mayoría del malware tiene un objetivo final”, dijo a ABC News Brian Donohue, analista de inteligencia de Red Canary, por correo electrónico. “Podría ser robar información confidencial, causar daños a dispositivos o servidores, o bloquear el acceso a los datos. En este caso, no sabemos cuál es el objetivo final, porque no hemos observado a Silver Sparrow participando en actividades maliciosas . “

Donohue señaló, sin embargo, que la mayoría de las operaciones de malware consisten en múltiples funciones de soporte que ocurren antes de la ejecución de la actividad maliciosa, como obtener acceso inicial o moverse entre dispositivos en una red.

“En el caso de Silver Sparrow, aunque no hemos observado la carga útil final, hemos visto otras partes de la operación del malware”, añadió. “Por ejemplo, lo hemos observado usando funciones integradas de macOS para instalarse en las máquinas víctimas y mantener la persistencia en los reinicios”.

Donohue dijo que un miembro del equipo de respuesta a incidentes cibernéticos de Red Canary detectó por primera vez el malware, que incluye un código que se ejecuta en el nuevo chip M1 de Apple, basándose en un comportamiento sospechoso del dispositivo de un cliente. No han identificado sus orígenes.

“A día de hoy, podemos confirmar que la amenaza ha infectado a casi 40.000 dispositivos macOS”, dijo a ABC News, citando datos publicados de la firma antivirus Malwarebytes, aunque dijo que probablemente se trata de una “subestimación del alcance total de la amenaza”.

Añadió que el malware se ha calificado de misterioso por dos razones, entre ellas que carece de una carga útil final y los investigadores no pueden determinar el propósito de la amenaza.

“El segundo se relaciona con un archivo que, si está presente en una máquina infectada, hace que Silver Sparrow se desinstale”, dijo Donohue. “No sabemos por qué este archivo está presente en ciertos sistemas o por qué su presencia hace que Silver Sparrow se desinstale”.

Aunque Silver Sparrow actualmente no entrega una carga útil maliciosa, Donohue dijo que están “preocupados de que pueda actualizarse para entregar una en cualquier momento”.

“Esto se ve agravado por el hecho de que tiene presencia en casi 40.000 máquinas y toda la infraestructura necesaria para soportar una amenaza más preocupante”, dijo.

Apple dijo a ABC News que revocó los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, evitando que se infecten nuevas máquinas, después de descubrir el malware.

Apple destacó sus mecanismos y protección de seguridad y dijo que su App Store proporciona el lugar más seguro para obtener software para Mac. Además, Apple dijo que utiliza mecanismos técnicos líderes en la industria para proteger a los usuarios al detectar y bloquear el malware para el software descargado fuera de la Mac App Store.

La compañía también señaló, como dejaron en claro los investigadores, que no hay evidencia que sugiera que el nuevo malware haya entregado una carga útil maliciosa.

.



Source link