Des chercheurs en sécurité ont repéré un nouveau malware du nom de Silver Sparrow, qui a infecté plus de 30 000 Mac à travers le monde.
Un mystérieux morceau de malware macOS a été découvert par des chercheurs en sécurité. On pense que le logiciel malveillant affecte quelque 30 000 Mac dans le monde, y compris les nouveaux ordinateurs Apple équipés de M1. Le logiciel malveillant oblige les Mac affectés à vérifier un serveur de contrôle une fois par heure, mais la menace réelle posée aux utilisateurs est jusqu’à présent un mystère.
Le malware, identifié par les chercheurs de Red Canary, a été trouvé dans 153 pays, avec des concentrations aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Selon les chercheurs, Silver Sparrow, comme ils l’appellent, cette menace de sécurité est mystérieuse: jusqu’à présent, elle oblige simplement les ordinateurs affectés à vérifier un serveur une fois par heure, mais cela ne signifie pas qu’il n’y a pas de risque potentiel.
Red Canary explique, «bien que nous n’ayons pas encore observé Silver Sparrow livrer des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent qu’il s’agit d’une menace raisonnablement charge utile potentiellement impactante à tout moment. »
Pour cette raison, les chercheurs partagent tout ce qu’ils savent sur le Silver Sparrow avant que les choses ne deviennent dangereuses. Outre son état étrangement dormant, la nouveauté du malware découle également de son utilisation de l’API JavaScript du programme d’installation de macOS pour exécuter des commandes.
Lorsqu’il est installé sur un Mac avec un processeur Intel, les utilisateurs verront une fenêtre vide affichant un « Hello, World! » en message. Sur les Mac équipés de la M1, vous verrez à la place une fenêtre rouge indiquant: « Vous l’avez fait! »
Alors que la plateforme macOS d’Apple a toujours été vantée comme étant sans virus, nous voyons de plus en plus de logiciels malveillants ciblant les Mac, une augmentation due, au moins en partie, à la base d’utilisateurs croissante de la plateforme.
