Un mystérieux malware infecte plus de 30 000 Mac

Ce malware, appelé Silver Sparrow, reste pour l’instant en standby. Personne ne connaît ses capacités, ni son objectif ou l’identité de ses opérateurs. Pour l’heure, il est présent dans 153 pays et a contaminé pas moins de 30 000 Mac sous Intel et Apple Silicon.

Qui a dit qu’il n’y avait pas de malware sur Mac ? Ce maliciel appelé Silver Sparrow prouve le contraire. Ce logiciel malveillant a été repéré par les chercheurs en sécurité informatique de Red Canary. Parmi ses principales singularités, Silver Sparrow infecte à la fois les Mac dotés d’un processeur Intel et ceux dotés des récents Soc Apple M1. Ce particularité fait de lui le second malware au monde à pouvoir cibler les dernières puces ARM d’Apple.

Pour l’instant, le malware a contaminé pas moins de 30 000 Mac, répartis dans 153 pays. La question qui se pose maintenant est la suivante : quelle est son utilité ? Figurez-vous que pour l’instant, on ne sait pas. Fait assez improbable, le malware est en standby et demeure totalement inactif. Pas de spams publicitaires, ce n’est pas un ransomware, pas d’exécution de code malveillant à distance… Silver Sparrow dort, et les chercheurs ne savent pas quand il va se réveiller, ni comment.

Malgré tout, les experts ont noté un fait inquiétant : chaque heure, les Mac infectés vérifient un serveur de contrôle pour voir s’il y a nouvelles commandes que le malware peut exécuter. En d’autres termes, il est en attente d’instructions. Fait encore plus étrange, Silver Sparrow embarque une fonction d’autodestruction. Cette capacité est généralement réservée aux opérations de haute sécurité, et les chercheurs s’interrogent de fait sur sa présence.

À lire également : MacBook M1 – vos applis sont-elles compatibles ?

Une menace à ne pas prendre à la légère

« Bien que nous n’ayons pas encore observé Silver Sparrow livrer des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionnée de manière unique pour livrer une charge utile potentiellement impactante à tout moment », précisent les chercheurs de Red Canary.

Notez qu’une fois installé sur un Mac, le maliciel recherche l’URL à partir de laquelle il a été téléchargé. Cette technique permet aux opérateurs de repérer les canaux de distribution les plus efficaces. Pour l’heure, les chercheurs ne savent pas comment Silver Sparrow est distribué ni comment il est installé. Après la découverte de Red Canary, Apple a révoqué le certificat développeur du malware afin d’empêcher son installation sur plus d’appareils. La marque à la pomme assure qu’il n’y a aucune preuve attestant que le malware a délivré des charges utiles malveillantes, mais si les virus de ce type commence à proliférer, il vaudrait mieux s’équiper en conséquence. Vous savez que nous déconseillons les antivirus gratuits. Même si une protection de ce type est mieux que pas de protection du tout, pour les malwares « récents » mieux vaut mettre le paquet avec des produits payants comme Norton 360 Deluxe ou BitDefender Total Security. Ces deux solutions permettent de mettre à l’abri votre PC, votre Mac et votre smartphone iOS ou Android (jusqu’à 5 appareils). Les deux logiciels sont en ce moment à moitié prix à moins de 40 €.

Source : ArsTechnica


Laisser un commentaire