Les Mac et les virus ne sont pas si courants, mais celui qui a été récemment découvert par les chercheurs l’est encore moins. Chercheur en sécurité Red Canary a publié des informations sur un nouveau «cluster d’activités» qui a infecté 29 139 Mac dans plus de 150 pays, mais il manque un ingrédient clé: une raison d’être.

Dans le rapport, Red Canary et Malwarebytes esquisser une nouvelle souche de malware macOS appelé Silver Sparrow qui affecte à la fois les processeurs silicium Intel et Apple. Les entreprises ont déterminé que l’ampleur même du logiciel malveillant était suffisante pour constituer une «menace raisonnablement grave», même s’il «ne présentait pas les comportements que nous attendons des logiciels publicitaires habituels qui ciblent si souvent les systèmes macOS».

Bref, ça ne fait rien. Ce n’est pas si rassurant, étant donné que des dizaines de milliers de Mac auraient pu être infectés, mais sur la base des découvertes et des enquêtes sur plusieurs souches, le virus était «positionné pour fournir une charge utile potentiellement impactante à tout moment».

Apple a depuis révoqué les certificats de développeur qui permettaient au virus de se propager et affirme que les nouvelles machines ne peuvent plus être infectées. Les propres recherches d’Apple ont fait écho aux conclusions de Red Canary et n’ont révélé aucune preuve que le logiciel malveillant a transmis une charge utile malveillante à l’une des machines infectées.

L’équipe de Red Canary ne sait pas comment le virus s’est propagé à autant de Mac, mais a noté qu’il présentait des propriétés communes aux logiciels publicitaires malveillants macOS.

Bien que le virus ne semble pas avoir d’intention malveillante, Red Canary avertit les utilisateurs que le virus aurait pu potentiellement être extrêmement dangereux pour le système en raison de sa «compatibilité avec les puces, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle».

Silver Sparrow n’est pas le premier malware à infecter la nouvelle puce M1 d’Apple. La semaine dernière, Le spécialiste de la sécurité Patrick Wardle a fait un rapport sur les logiciels publicitaires qui a été compilé spécifiquement pour cibler la nouvelle puce ARM du MacBook Air, du MacBook Pro et du Mac mini. Le certificat de développeur associé à ce malware a également été révoqué par Apple.

Red Canary a une plongée profonde dans le fonctionnement interne de Silver Sparrow sur son article de blog intitulé “Couper les ailes de Silver Sparrow: éliminer le malware macOS avant qu’il ne prenne son envol.”

Mise à jour 19h25: Apple a fourni des informations générales sur le malware Silver Sparrow et a confirmé qu’il ne pouvait plus se propager.

Remarque: lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.



Leave a Reply