Los investigadores han descubierto otro malware que se ejecuta de forma nativa en el nuevo Apple M1 Mac en silicio, y este uno parece ser mucho mas siniestro.
Mientras que primer malware M1 era un adware estandar, los investigadores de seguridad no pueden entender las intenciones de este nuevo desarrollo, que tambien apunta a Mac con tecnologia Intel tambien.
" Nuestra investigacion revelo casi de inmediato que cualquier malware no mostraba los comportamientos que esperabamos adware regular con tanta frecuencia sistemas macOS ”, dijo Tony Lambert, analista inteligente de la firma de seguridad Red Canary en su publicar sobre la amenaza.
intenciones poco claras
Apodado Silver Sparrow, Lambert comparte que el malware ya tieneinfecto aproximadamente 30,000 computadoras macOS en mas de 150 paises.
Recopilar data de malware de otros investigadores de seguridad de Malwarebytes y VMware Carbon Noir, Lambert se dio cuenta rapidamente de que se trataba de una nueva cepa de malware.
"La novedad de este downloader proviene principalmente de la forma en que utiliza JavaScript para la ejecucion, algo que nunca antes habiamos visto en otro malware de macOS ”, comparte Lambert.
En su analisis, senala que el malware llama a un servidor de comando y control cada hora desde la maquina infectada para buscar mas instrucciones. Hasta ahora, los investigadores no han notado que el malwareestaba descargando cargas utiles maliciosas, lo que se suma al misterio de la verdadera intencion del malware.
"Si bien aun no hemos observado que Silver Sparrow entregue cargas utiles maliciosas adicionales, su compatibilidad con chips M1, su alcance global, su tasa de infeccion relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente grave, en una posicion unica para entregar una carga util potencialmente impactante en todo momento ”, dice Lambert.
A traves de: ZDNet
