Independientemente de lo que haya escuchado en sentido contrario, las Mac pueden contraer virus y malware, y la cantidad de ataques a la plataforma está aumentando. Malwarebytes y Red Canary encontraron la última pieza de malware generalizada, que encontraron casi 30.000 Mac en todo el mundo con esta nueva pieza de código malicioso.
Lo inusual de este malware en particular es que no parece hacer nada (todavía). Una vez por hora, “Silver Sparrow”, como se le llama, verifica la dirección de un servidor externo para ver si tiene alguna instrucción para ejecutarse. Ninguna de las Mac encontradas hasta ahora tiene ninguna indicación de que el servidor de control haya dado instrucciones al malware, por lo que los investigadores se confunden en cuanto a lo que se supone que debe hacer este malware.
A pesar de la carga útil que falta, la compatibilidad del chip M1 con visión de futuro de Silver Sparrow, el alcance global, la tasa de infección relativamente alta y la madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente seria.
– Red Canary (@redcanary) 19 de febrero de 2021
El malware también se destaca por venir en dos variantes, una creada para Mac con procesador Intel y otra para el chip M1 de Apple. Eso lo convierte en la segunda pieza conocida de malware macOS que se dirige a la nueva arquitectura M1.
Silver Sparrow también tiene un interruptor de apagado, que puede borrarse a sí mismo de la máquina. Ese es un proceso complicado que generalmente se reserva para operaciones de alto perfil y sigilo, por lo que tal vez este sea un caso de prueba para operaciones más específicas en el futuro.
Si bien esta vez, no parece que ninguna de las instalaciones de malware ejecute una carga útil secundaria, eso podría cambiar. Si desea asegurarse de que no tiene Silver Sparrow en su Mac, la publicación del blog de Red Canary tiene lo que debe buscar en su Mac, justo en la parte inferior.
¿Tienes alguna idea sobre esto? ¿Sorprendido por estos hallazgos? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
