Un malware dirigido contra los equipos MacOS, el segundo identificado como nativo para el procesador M1, y denominado Silver Sparrow, se encuentra presente en cerca de 30.000 equipos aunque los investigadores no saben por el momento cual puede ser su finalidad.
Los investigadores de Red Canary encontraron a principios de este mes una cepa de malware diseñado para MacOS que utiliza LaunchAgent “para establecer la persistencia”, y que usa JavaScript para la ejecución.
Lo llamativo de este binario malicioso es, por un lado, que se trata del segundo malware identificado nativo para el procesador M1, y por otro, que pese a haberse encontrado instalado en cerca de 30.000 equipos MacOS – cifra procedente de las detenciones de Malwarebytes, pero puede ser superior -, los investigadores no tienen claro cuál en su finalidad.
Como explican en el blog de Red Canary, el malware, bautizado como Silver Sparrow, no tiene cargas útiles maliciosas adicionales que se hayan detectado, pero entienden que se trata de una “amenaza razonablemente grave”, por su potencial de infección.
Silver Sparrow, además, emplea los servidores de Amazon (Amazon Web Services) y los dominios alojados en Akamai CDN para su distribución, algo que desde Red Canary no creen que sea casual, sino signo de que se trata de un malware “maduro”, porque “la mayoría de las organizaciones no pueden permitirse bloquear el acceso a los recursos en AWS y Akamai”. Además, contiene un mecanismo para la autoeliminación.
Por último, señalan que “el objetivo final de este malware es un misterio”, ya que por el momento no se sabe el tipo de carga útil que distribuiría, o si ya lo hizo y tras ello lo eliminó.
Fuente: DPA