El malware para los Mac M1 es como los autobuses de Londres. Esperas siglos por uno, luego llegan dos al mismo tiempo.
Bueno, “al mismo tiempo” podría estar presionando un poco, ya que los brotes de malware, si los descubren los organismos responsables, tienden a informar al público algún tiempo después de que se descubren y, con suerte, se reparan. El primer malware registrado para Mac M1: la extensión de Safari GoSearch22, que es un adware, se informó a VirusTotal en diciembre de 2020, pero solo se hizo público en febrero de 2021. Esta vez estamos escuchando sobre el segundo.
(La noticia llega en un momento en que Apple está argumentando públicamente que las Mac M1 son más seguras que las Intel, una afirmación que estas dos piezas de malware, por supuesto, no refutan por sí mismas).
La firma de seguridad Red Canary (informada por MacRumors) descubrió el nuevo malware, que apunta a las Mac equipadas con los nuevos procesadores M1. El malware se llama Silver Sparrow y utiliza la API Javascript del instalador de macOS para ejecutar comandos. Esto es lo que necesita saber.
¿Qué es el gorrión plateado?
Nadie lo sabe con certeza. Una vez en una Mac, Silver Sparrow se conecta a un servidor una vez por hora. A los investigadores de seguridad les preocupa que pueda estar preparándose para un gran ataque.
La empresa de seguridad Red Canary cree que, si bien Silver Sparrow ya ha entregado una carga maliciosa, podría representar una amenaza bastante grave.
El malware se ha vuelto notable porque se ejecuta en AppleEl chip M1 de . Eso no indica necesariamente que los delincuentes estén apuntando específicamente a las Mac M1, sino que sugiere que tanto las Mac M1 como las Intel Mac pueden estar infectadas.
¿Cuántos Mac están infectados?
Según Malwarebytes (hasta febrero de 2021), Silver Sparrow ha infectado 29 139 sistemas macOS en 153 países, pero la mayoría se encuentran en EE. UU., Reino Unido, Canadá, Francia y Alemania.
No está claro cuántos de estos son M1 Mac. Según la información, tanto Intel como M1 Mac se ven afectados, pero no sabemos exactamente cómo se ve la distribución.
¿Qué hace Gorrión Plateado?
Lo que se sabe es que las computadoras infectadas se comunican con un servidor una vez por hora, por lo que puede ser una forma de preparación para un ataque mayor.
El malware utiliza la API Javascript del instalador de Mac OS para ejecutar comandos.
La compañía de seguridad hasta ahora no ha podido determinar cómo los comandos conducen a algo más y, por lo tanto, aún se desconoce hasta qué punto Silver Sparrow representa una amenaza. Sin embargo, la empresa de seguridad cree que el malware es grave.
Que es Apple ¿haciendo?
Apple rápidamente tomó medidas para anular los certificados de desarrollador que permitieron instalar el malware Silver Sparrow. Por lo tanto, ya no deberían ser posibles más instalaciones.
AppleLos clientes de por lo general están protegidos contra malware porque todo el software descargado fuera de Mac App Store debe estar certificado ante notario. En este caso, parece que los autores del malware pudieron obtener un certificado que se utilizó para firmar el paquete.
Sin este certificado, el malware ya no puede infectar más computadoras, pero es bastante preocupante que el malware tuviera un certificado para empezar.
Para obtener consejos generales sobre cómo mantener su sistema seguro, consulte nuestros consejos de seguridad para Mac. También analizamos si las Mac pueden ser pirateadas.
