Red Canary se asoció con MalwareBytes y encontró el virus Silver Sparrow en casi 30.000 computadoras.
Los investigadores de seguridad de Red Canary han descubierto un nuevo y misterioso malware en casi 30.000 Mac, aunque el número real de ordenadores infectados probablemente sea mucho mayor. Parece que el malware, apodado Silver Sparrow, está esperando el momento adecuado para entregar una carga útil maliciosa a sus dispositivos host. Es uno de los primeros virus que se ejecuta de forma nativa tanto en Intel como en Mac M1.
Silver Sparrow aún no ha dañado ninguna computadora, pero revisa un servidor de control en busca de nuevos comandos cada hora. Sin acceso a este servidor de control, no tenemos forma de saber el objetivo detrás de Silver Sparrow. Dicho esto, el hecho de que alguien esté esperando para "activar" el malware es alarmante.
Otro factor alarmante es el ingenioso y único diseño de Silver Sparrow. Se distribuye en dos paquetes únicos, titulados updater.pkgy update.pkg. Si bien el malware macOS generalmente se basa en scripts de preinstalación o postinstall para ejecutar comandos, estos paquetes ejecutan comandos a través de la API de JavaScript menos transparente. De todo el malware que ha encontrado Red Canary, dice que Silver Sparrow es el único que aprovecha la API de JavaScript.
Tras la instalación, Silver Sparrow busca la URL desde la que se descargó, probablemente para ayudar a sus diseñadores a rastrear qué métodos de infección son los más efectivos. Curiosamente, Silver Sparrow se basa en los servicios en la nube AWS S3 y Akamai CDN para la distribución de archivos, lo que sugiere que sus diseñadores tienen experiencia con servidores web y computación en la nube. La distribución en la nube es más resistente que los métodos de distribución de un solo servidor, y el uso de una infraestructura de nube popular como AWS permite a los diseñadores de malware "mezclarse" con el tráfico web regular.
Red Canary se asoció con MalwareBytes y encontró el virus Silver Sparrow en casi 30.000 computadoras. Por supuesto, esta es solo la cantidad de computadoras infectadas a las que MalwareBytes tiene acceso, la cantidad real de computadoras infectadas probablemente sea mucho mayor. Desplácese hasta la parte inferior del informe de Red Canary si desea buscar Silver Sparrow en su Mac, o use el software antivirus MalwareBytes para escanear su computadora en busca del virus.