Silver Sparrow es la identidad del malware detectado. Este, está diseñado específicamente para atacar a los equipos con chip M1 mediante un complejo sistema binario.
Aunque, hasta hace poco se conoció el primer malware diseñado para atacar a equipos con este procesador, ahora se conoce del primero diseñado únicamente para atacar a dispositivos con este chip.
Por otra parte, Red Canary explicó que se encontró con dos variantes del malware: la primera, identificada en VirusTotal el 31 de agosto de 2020, funcional solo para macs con procesador Intel x86_64, y la segunda, que fue cargada el 22 de enero y tiene compatibilidad con Intel x86_64 y M1 ARM64.
También, detectaron un alto nivel de actividad por parte de Silver Sparrow repartido entre 153 países donde se encuentran ubicados los 29.139 puntos finales de macOS. Esto, también coincide con los países donde Apple posee buenos índices de mercado, Francia, Alemania, Reino Unido, Canadá y Estados Unidos fueron algunos de los países presentes en la investigación.
¿Cómo se activaba Silver Sparrow?
Para que el malware entrara en funcionamiento primero debían activarse unos archivos: «Updater.pkg» y «update.pkg», los cuales aparentaban ser instaladores que se valían de JavaScript para ejecutar los comandos dañinos.
El malware luego de ser instalado intentaba verificar una URL que servía para descargar un archivo.
En la primera variante del malware se mostraba una ventana donde se leía “Hola mundo”, mientras que en la segunda decía “lo hiciste”.
Silver Sparrow aún no ha repercutido en consecuencias críticas
Entre los casos de los equipos afectados no se han conseguido daños, pero no se descarta la idea de que los cibercriminales continúen desarrollando Silver Sparrow para volver a atacar con más fuerza en el futuro y así infligir un daño más severo.
«Aunque todavía no hemos observado que Silver Sparrow entregue cargas útiles maliciosas adicionales, su compatibilidad con el chip M1 con visión de futuro, su alcance global, su tasa de infección relativamente alta y su madurez operativa sugieren que Silver Sparrow es una amenaza razonablemente grave, en una posición única para ofrecer un potencial impactante carga útil en cualquier momento», fueron las palabras de Tony Lambert, ejecutivo de Red Canary.
Fuente:
Redacción propia.