Apenas la semana pasada, vimos informes de malware para el relativamente nuevo chip Apple M1. Luego, durante el fin de semana, los investigadores de Malwarebytes y Red Canary otro malware misterioso al que llaman Silver Sparrow. Y son misteriosos porque todavía no han hecho nada.
Según la publicación del blog Red Canary, Silver Sparrow ha infectado 29139 dispositivos macOS hasta el 17 de febrero. Estos van desde los basados en Intel de la generación anterior, así como los nuevos M1.
Como se mencionó anteriormente, Silver Sparrow aún no ha hecho nada. En cambio, las Mac infectadas consultan con un servidor de control cada hora para ver si hay nuevos comandos que el malware pueda ejecutar. Aún más extraño es el hecho de que el malware está configurado para borrar todo rastro de su existencia una vez que haya cumplido su objetivo.
Más allá de eso, Silver Sparrow también está diseñado para hacer uso de la infraestructura alojada en Amazon Web Services Simple Storage Service (AWS S3). También utiliza Akamai CDN para sus dominios de devolución de llamada. Como explica Red Sparrow, la mayoría de las empresas no pueden permitirse bloquear el acceso a AWS y Akamai. Esto sugiere que el creador de malware tiene mucha experiencia.
Quizás sea un golpe de suerte que se haya descubierto un malware inactivo y autodestructivo antes de que hiciera lo suyo. Apple también ha revocado los binarios de Silver Sparrow, lo que significa que no debería poder instalarlo accidentalmente.
(Fuente: Canario rojo a través de Ars Technica)
