Apple toma medidas para limitar el impacto del malware Silver Sparrow

Anteriormente cubrimos la misteriosa nueva cepa de malware que los investigadores llamaron Silver Sparrow . El malware fue detectado en la segunda quincena de febrero de 2020 por investigadores que trabajan con Red Canary.

Según las cifras publicadas, Silver Sparrow ha logrado infectar alrededor de 30.000 ordenadores Mac. Los sistemas afectados se distribuyen en 150 países, pero los grupos más grandes de ordenadores infectados se encuentran en países de habla inglesa, así como en Francia y Alemania.

A Apple se le ocurrió una reacción rápida al malware recién descubierto. La empresa revocó los certificados digitales de las cuentas de desarrollador que se utilizaron para firmar los paquetes digitales de Silver Sparrow. Esto debería evitar que Silver Sparrow se propague a más Mac.

Un portavoz de Apple señaló que hasta ahora el malware no ha registrado ninguna entrega de carga útil maliciosa. Esto ha sido parte del misterio que rodea a Silver Sparrow.

¿Qué está haciendo Silver Sparrow Malware en las computadoras Mac?

Los investigadores de seguridad que detectaron el malware notaron que, si bien podía comunicarse activamente con sus servidores de comando y control, nunca descargó ninguna carga útil maliciosa real una vez que se implementó el malware inicial. Muchas computadoras Mac que enfrentan variaciones de Silver Sparrow han tenido un mensaje de alerta que dice ' [NOMBRE DE LA APLICACIÓN] dañará su computadora. Debes moverlo a la Papelera. El mensaje parece indicar claramente que una computadora Mac está siendo afectada por una forma de Silver Sparrow u otro programa potencialmente no deseado.

Ejemplo de "[NOMBRE DE LA APLICACIÓN] dañará tu computadora. Debes moverlo a la Papelera" Mensaje emergente de computadora Mac

Es probable que Silver Sparrow se propague a través de aplicaciones de Mac descargadas de fuentes que no son la App Store oficial de Apple, así como a través de archivos que se hacen pasar por actualizaciones de la ahora desaparecida plataforma Flash que Adobe descontinuó a fines de 2020.

Todavía no está claro si Silver Sparrow tiene capacidades avanzadas de detección de sandbox que le impidieron descargar su carga útil real en los sistemas de investigación. La confianza con la que el portavoz de Apple no citó "cargas maliciosas para los usuarios afectados" da cierta confianza en que Silver Sparrow podría ser simplemente una plataforma de prueba para una futura versión de malware.

El malware también tiene la capacidad de infectar el propio hardware del chipset M1 de Apple y las nuevas Mac, lo que podría ser una indicación de que Silver Sparrow es un primer paso hacia una posible amenaza futura dirigida al nuevo hardware. Queda por ver si ese es el caso o no.

M1 es la primera arquitectura de chip interna, diseñada y fabricada por Apple, utilizando tecnología de 5 nm.