Lado B

Descubren un malware que afectó a 30 mil computadoras

Identificaron un nuevo malware dirigido específicamente contra los equipos MacOS. Se trata del segundo programa malicioso señalado como nativo para el procesador M1. Se lo conoce como Silver Sparrow y se encuentra presente en cerca de 30.000 equipos aunque los investigadores no saben por el momento cual puede ser su finalidad.

Los investigadores de Red Canary encontraron a principios de este mes un tipo de malware diseñado para MacOS que utiliza LaunchAgent “para establecer la persistencia”, y emplea JavaScript para su ejecución.

Al parecer fue diseñado para descargar un contenido aún desconocido, y cuenta con un mecanismo de autodestrucción que podría eliminar cualquier rastro de su existencia.

Hay dos puntos para destacar. Por un lado que es el segundo programa malicioso nativo para el procesador M1 de Apple y por otra parte que no se conoce todavía el propósito que tiene. Además, cabe señalar que si bien se encontró que está instalado en unos 30 mil equipos MacOS, bien podría estar presente en un número superior de equipos.

Como explican en el blog de Red Canary, el malware, bautizado como Silver Sparrow, no tiene cargas útiles maliciosas adicionales que se hayan detectado, pero entienden que se trata de una “amenaza razonablemente grave” por su potencial de infección.

Los archivos de este malware no hacen mucho “por el momento”: se distribuye a través de anuncios maliciosos, conocidos como adware, que se ocultan en aplicaciones legítimas y actúan como instaladores únicos.Afecta a los procesadores de Apple

Afecta a los procesadores de Apple

Estos paquetes de instalación usan JavaScript para ejecutar comandos sospechosos, y recurre a LaunchAgents para establecer la persistencia, es decir, emplea una herramienta que permite lanzar determinados servicios en el arranque con el inicio de sesión de usuario. Se aprovecha de que algunas herramientas antimalware no detectan con facilidad estos procesos maliciosos en LaunchAgents.

Silver Sparrow, además, utiliza los servidores de Amazon (Amazon Web Services) y los dominios alojados en Akamai CDN para su distribución, algo que desde Red Canary no creen que sea casual, sino signo de que se trata de un malware “maduro”, porque “la mayoría de las organizaciones no pueden permitirse bloquear el acceso a los recursos en AWS y Akamai”. Además, contiene un mecanismo para la autoeliminación.

Por último, señalan que “el objetivo final de este malware es un “misterio”, ya que por el momento no se sabe el tipo de carga útil que distribuiría, o si ya lo ha hecho y tras ello lo ha eliminado.

La semana pasada trascendió que se descubrió una versión nativa para el M1 del antiguo virus Pirrit en la aplicación GoSearch22.app. Es una nueva versión del conocido adware, que se instala como una extensión maliciosa del explorador Safari.

Este tipo de aplicaciones de adware están diseñadas para recopilar datos del navegador y mostrar ventanas emergentes, publicidad y carteles de anuncios,

El chip M1 ha sido diseñado específicamente por el gigante de Cupertino para su línea Mac. Representa una nueva etapa para la compañía, ya que los equipos no tendrás más procesadores de Intel (que se usaban hasta ahora).

M1 está basado en arquitectura ARM, fabricado con tecnología de 5 nanómetros y cuenta con 16.000 millones de transistores. Es decir, tiene una gran potencia (mayor rendimiento) con un tamaño reducido.