30.000 ordenadores Mac infectados con el malware “Silver Sparrow”

| |

KOMPAS.com – a malware Se informó que el software malicioso infectó a casi 30,000 computadoras Mac Mundial. Software malicioso Infectó computadoras Mac impulsadas por el chip M1 que Apple presentó en noviembre pasado.

Este malware se ha encontrado en 153 países. Algunos de los países detectados hasta ahora son Estados Unidos, Reino Unido, Canadá, Francia y Alemania.

No está claro cómo se nombró el malware. Gorrión plateado se distribuye y cómo se instala. Una posibilidad, este malware se infiltró a través de resultados de búsqueda maliciosos.

Lea también: Encontrado, primer malware en computadora Apple Mac M1

Los investigadores de seguridad de Malwarebytes y Red Canary encontraron este tipo de malware adwareo “virus publicitario” insertado intencionalmente en un dispositivo, para publicar anuncios sin el permiso del usuario.

Incluso los anuncios siguen apareciendo incluso si el usuario no abre ninguna aplicación. Adware Este es el segundo malware que penetra en el chip M1 de Apple, después de que se descubriera el primer malware disfrazado como una extensión del navegador Safari.

Los investigadores aún no conocen el impacto de las computadoras infectadas con Silver Sparrow. Hasta el momento, encontraron que este malware es bastante sofisticado, porque tiene un mecanismo para autodestruirse para que no se detecte fácilmente.

Pero hasta ahora, este mecanismo parece no utilizarse. Este adware tiene binarios peligrosos y misteriosos porque utiliza la API de JavaScript del instalador. Mac OS, para ejecutar ciertos comandos.

Este malware también utiliza servidores de Amazon Web Service (AWS) y la red de distribución de contenido de Akamai para garantizar que la infraestructura de comandos funcione correctamente y dificultar el bloqueo del servidor.

READ  MacBook Pro 14 ", iMac 24" ... las futuras Mac Apple Silicon para esperar

Lea también: ¿Qué es el malware y cómo se puede prevenir?

Silver Sparrow tiene dos versiones, una versión compatible con el chip Intel x86_64 y una versión compatible con el chip M1. Cuando el investigador intenta ejecutar el binario Intel x86_64, aparecen las palabras “Hello World”. Luego, para el binario M1, las palabras “¡Lo hiciste!” Aparecer.

Los investigadores asumen que estas palabras son marcador de posición para darle al instalador algo para distribuir contenido fuera de JavaScript. Hasta ahora, los investigadores no han visto que los dos binarios hagan mucho de nada.

“Si bien no hemos visto que Silver Sparrow ofrezca una carga útil maliciosa adicional, al observar la compatibilidad del chip M1, el alcance global, la tasa de infección relativamente alta y el funcionamiento impecable en el futuro, se muestra que Silver Sparrow es una amenaza grave”. explicó el investigador de Red Canary.

Resumido KompasTekno desde Ars Technica, Apple dijo que había revocado el certificado de identificación de Saotia Seay que pertenecía al desarrollador de malware después de descubrir Silver Sparrow. Apple también dijo que aún no había evidencia de que el malware transportara una carga útil maliciosa.

Además, la empresa de Cupertino, EE. UU., Afirma tener hardware y software protegidos, así como actualizaciones de software. Apple también recordó que es más seguro instalar el software MacOS desde la Mac App Store.

.

Previous

5 Página de comercio electrónico más visitado en Indonesia

ex VIA Gra mostró la figura perfecta en lencería de encaje

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.