Llamado Silver Sparrow, el malware fue descubierto por investigadores de seguridad de Red Canary y analizado junto con investigadores de Malwarebytes y VMWare Carbon Black.
“Según los datos proporcionados por Malwarebytes, Silver Sparrow había infectado 29.139 puntos finales de macOS en 153 países hasta el 17 de febrero, incluyendo altos volúmenes de detección en Estados Unidos, Reino Unido, Canadá, Francia y Alemania”, escribió Tony Lambert de Red Canary en un informe publicado la semana pasada.
Pero a pesar del elevado número de infecciones, los detalles sobre cómo se distribuyó el malware y cómo infectó a los usuarios son todavía escasos, y no está claro si Silver Sparrow estaba oculto dentro de anuncios maliciosos, aplicaciones piratas o falsos actualizadores de Flash, el vector de distribución clásico para la mayoría de las cepas de malware para Mac en estos días.
Además, el propósito de este malware tampoco está claro, y los investigadores no saben cuál es su objetivo final.
Una vez que Silver Sparrow infecta un sistema, el malware se limita a esperar nuevas órdenes de sus operadores, órdenes que nunca llegaron durante el tiempo en que los investigadores lo analizaron, con la esperanza de aprender más de su funcionamiento interno antes de publicar su informe.
Pero esto no debe interpretarse como una cepa de malware fallida, advierte Red Canary. Es posible que el malware sea capaz de detectar a los investigadores que analizan su comportamiento y que simplemente esté evitando entregar sus cargas útiles de segunda fase a estos sistemas.
Además, el programa malicioso es compatible con la infección de sistemas macOS que funcionan con la última arquitectura de chip M1 de Apple, lo que confirma una vez más que se trata de una amenaza novedosa y bien mantenida.
De hecho, Silver Sparrow es la segunda cepa de malware descubierta que puede funcionar en arquitecturas M1, después de que la primera se descubriera apenas cuatro días antes, lo que demuestra exactamente lo vanguardista que es esta nueva amenaza.
“Aunque todavía no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente seria, posicionada de forma única para entregar una carga útil potencialmente impactante en un momento dado”, advirtió Lambert en su informe.
El informe Red Canary contiene indicadores de compromiso, como los archivos y las rutas de archivos creados y utilizados por el malware, que pueden utilizarse para detectar los sistemas infectados.
Con información de: Geeknetic.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian