Otro nuevo malware M1 para Mac ha infectado miles de dispositivos

Los investigadores han descubierto otro malware que se ejecuta de forma nativa en el nuevo silicio Apple M1 Mac, y este parece ser mucho más siniestro.

Si bien el primer malware M1 era un adware estándar, los investigadores de seguridad no pueden averiguar las intenciones de esta nueva evolución, que también apunta a las anteriores Mac con tecnología Intel.

«Nuestra investigación reveló casi de inmediato que este malware, fuera lo que fuera, no mostraba los comportamientos que esperábamos del adware habitual que tan a menudo se dirige a los sistemas macOS», señaló Tony Lambert, analista de inteligencia, en la seguridad de Red Canary firme en su puesto sobre la amenaza.

Intenciones poco claras

Apodado Silver Sparrow, Lambert comparte que el malware ya ha infectado a unas 30.000 computadoras macOS en más de 150 países.

Al recopilar datos sobre el malware de otros investigadores de seguridad de Malwarebytes y VMware Carbon Black, Lambert pronto se dio cuenta de que estaban lidiando con una nueva cepa de malware.

“La novedad de este descargador surge principalmente de la forma en que usa JavaScript para la ejecución, algo que no habíamos encontrado anteriormente en otro malware de macOS”, comparte Lambert.

En su análisis, observa que el malware llama a un servidor de comando y control cada hora desde la máquina infectada para buscar más instrucciones. Hasta ahora, los investigadores no han notado que el malware descarga ninguna carga útil maliciosa, lo que se suma al misterio de la verdadera intención del malware.

“Aunque todavía no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente seria, en una posición única para ofrecer un potencial impactante carga útil en cualquier momento ”, razona Lambert.

Vía: ZDNet