El virus Silver Sparrow toma 30.000 dispositivos MacOS por Storm
Cuando los actores de malware colocan un virus en las máquinas específicas, generalmente lo hacen para recuperar datos confidenciales, extorsionar, ejecutar código arbitrario, etc. Para hacer eso, implementan todo tipo de aplicaciones maliciosas. Sin embargo, los hallazgos recientes en el campo de la seguridad cibernética pueden haber encontrado una cepa de malware que se comporta como una excepción a la regla. Apodado Silver Sparrow, el malware en cuestión logró controlar cerca de treinta mil configuraciones basadas en Mac en poco tiempo, pero no parece tener la menor intención de causar ningún daño por el momento.
Tabla de contenido
El alcance es demasiado grande para ignorarlo
Aunque los investigadores aún no han encontrado ninguna característica intrusiva en Silver Sparrow, estarán atentos al virus porque la magnitud de su distribución fue suficiente para hacer sonar las alarmas. Un análisis detallado de la cepa de malware reveló que esta última puede haber sido configurada para traer cargas útiles adicionales a más comandos. Sin embargo, hasta el momento no parece que se hayan producido casos de este tipo.
Apple ya ha reparado el agujero
Silver Sparrow ha adoptado un vector de infección novedoso para tener éxito en infectar tantos sistemas MacOS. Aparentemente, explotó fallas en el instalador de API de JavaScript de macOS, que es algo que ningún otro malware ha hecho antes. Silver Sparrow también parece haber aprovechado los agujeros de seguridad en algunos certificados de desarrollador. Si bien Apple no ha proporcionado detalles específicos sobre las fallas, revocó los certificados problemáticos para evitar que el virus se propague a más dispositivos. Según los informes, el gigante tecnológico llevó a cabo su propia investigación, confirmando que el virus Silver Sparrow no plantó más modelos maliciosos mientras los certificados comprometidos aún estaban activos.
Tenga cuidado con más infecciones
A pesar de que el fenómeno Silver Sparrow finalmente no causó daños significativos, logró infiltrarse en decenas de miles de computadoras basadas en macOS en más de 150 países antes de que te des cuenta. La cepa alcanzó muchos objetivos en muy poco tiempo, y eso dice mucho. El binario de Silver Sparrow aparentemente se construyó de acuerdo con el nuevo chip de Apple M1 ARM64. Al igual que otras cepas de malware similares, esta también ganó persistencia en las máquinas específicas a través de LaunchAgent. Este último prácticamente deja que los actores detrás de Silver Sparrow ejecuten comandos a su discreción. En conjunto, su alta eficiencia general convierte a Silver Sparrow en un vehículo de distribución de malware potencialmente peligroso capaz de causar una preocupación generalizada sobre futuras redadas maliciosas.