El nuevo malware 'Silver Sparrow' infectó a casi 30,000 Apple Macs

Días después de que se descubriera el primer malware dirigido a los chips Apple M1 en la naturaleza, los investigadores revelaron otra pieza de software malicioso no detectada previamente que se encontró en aproximadamente 30,000 Macs que ejecutan Intel x86_64 y los procesadores M1 del fabricante del iPhone.

Sin embargo, el objetivo final de la operación sigue siendo una especie de enigma, ya que la falta de una siguiente etapa o carga útil final deja a los investigadores inseguros de su cronograma de distribución y si la amenaza está en desarrollo activo.

Al llamar al malware "Silver Sparrow", la firma de ciberseguridad Red Canary dijo que identificó dos versiones diferentes del malware: una compilada solo para Intel x86_64 y cargada en VirusTotal el 31 de agosto de 2020 ( versión 1 ), y una segunda variante enviada a la base de datos, el 22 de enero la cual es compatible con las arquitecturas Intel x86_64 y M1 ARM64 ( versión 2 ).

Para aumentar el misterio, el binario x86_64, al ejecutarse, simplemente muestra el mensaje "¡Hola, mundo!" mientras que el binario M1 dice "¡Lo hiciste!", que los investigadores sospechan que se está utilizando como marcador de posición.

Silver Sparrow es la segunda pieza de malware que contiene código que se ejecuta de forma nativa en el nuevo chip M1 de Apple. La semana pasada se identificó que una extensión de software publicitario de Safari llamada GoSearch22 se había adaptado para ejecutarse en la última generación de Mac con los nuevos procesadores.