Silver Sparrow: malware misterioso descubierto en 29.000+ máx.

Los investigadores de seguridad han descubierto un nuevo malware que ya se instaló en Max. Sin embargo, hasta ahora no ha hecho más que esperar nuevas órdenes. El malware llamado Silver Sparrow viene como un paquete de instalación en la Mac y primero debe ser instalado por el usuario. Un “updateater.pkg” y ​​una actualización diseñada para Intel Macs. Hay ambos pkg, que proporciona un formato binario estándar de Mac-O que es compatible con Intel y ARM Max, explicado por la firma de seguridad Red Canary. .

El programa no es más que un “espectador”, Esto se afirma en el análisis de la empresa de seguridad.. Cuando se abre, dice “¡Hola, mundo!” O “¡Lo hiciste!” En. El instalador de MacOS usa la interfaz JavaScript para ejecutar scripts de shell de malware y establecerse permanentemente en el sistema como un agente de arranque. Silver Sparrow se puso en contacto con un servidor de comando cada hora para cargar y ejecutar contenido adicional. La herramienta se encontró hace más de una semana, pero no se recargó ninguna carga, por lo que el objetivo del malware sigue siendo un misterio, dicen los investigadores de seguridad.

La herramienta antivirus Malwarebytes pudo detectar la infección con más de 29.000 Max Silver Sparrows a mediados de febrero; El malware se instaló en Max, especialmente en Estados Unidos, Gran Bretaña, Canadá, Francia y Alemania.

No está claro cómo se presenta el paquete de instalación. Los analistas de seguridad sospechan que varios canales lo comercializan y que se ofrece para descargarlo en Mac a través de anuncios publicitarios o resultados de búsqueda disfrazados de software legítimo de Mac. Apple ha revocado los certificados de desarrollador que usan paquetes de instalación para firmar.

READ  Solo una imagen muestra los problemas que existen en Google Play Store

Más de Mac & I.

Lo inusual del malware más común en la naturaleza es que tiene un hábito autodestructivo que puede desaparecer de una Mac infectada sin dejar rastro. Los analistas de seguridad dicen que esto todavía no se ha quemado. Es más probable que estas técnicas utilicen malware dirigido contra personas.


(lbe)

Página de inicio

Recommended For You

About the Author: Leopoldo Cardenas

"Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *