Los investigadores han descubierto otro malware nativo para el Apple M1, y este parece ser bastante más siniestro.
Mientras que el primer malware M1 era un adware normal y corriente, los investigadores de seguridad no han descubierto las intenciones de esta nueva evolución, que también afecta a los Mac con Intel.
'Nuestra investigación preliminar revela que este malware, sea del tipo que sea, no mostró un comportamiento habitual del adware que solemos ver en los sistemas macOS', dijo Tony Lambert, analista de inteligencia en la marca de seguridad Red Canary en su post sobre la amenaza.
Sus intenciones no están claras
Lo han apodado el Gorrión Plateado, Lamber compartió que este malware ha infectado a 30.000 ordenadores macOS en 150 países.
Al haber recopilado datos de otros investigadores en seguridad como Malwarebytes y VMWare Carbon Black, Lamber no tardó en averiguar que estaban ante una nueva cepa de malware.
'La novedad de esta descarga reside principalmente en la manera en que ejecuta JavaScript, algo que no hemos visto antes en los malware de macOS', dice Lambert.
En su análisis toma nota de que el malware ejecuta un comando y controla el servidor cada hora desde el ordenador infectado para pedir más información. Hasta ahora, los investigadores no han reportado que se descargue nada malicioso, lo cual añade misterio al verdadero propósito del malware.
'Aunque no hemos observado que Gorrión Plateado descargue nada malicioso todavía, está hecho para el M1 con alcance global y alta tasa de infección, y la madurez que sugiere Gorrión Plateado lo sitúa como una amenaza seria, posicionada exclusivamente para aportar potencialmente datos maliciosos en cualquier momento', razona Lambert.
Via: ZDNet
