En un mot: Un mystérieux morceau de malware macOS a été découvert par des chercheurs en sécurité. On pense que le logiciel malveillant affecte quelque 30000 Mac dans le monde, y compris les nouveaux ordinateurs Apple équipés de M1. Le logiciel malveillant oblige les Mac affectés à vérifier un serveur de contrôle une fois par heure, mais la menace réelle posée aux utilisateurs est jusqu’à présent un mystère.

Le malware—identifié par des chercheurs de Red Canary – a été trouvé dans 153 pays, avec des concentrations aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Selon les chercheurs, Silver Sparrow, comme ils appellent cette menace pour la sécurité, est mystérieuse: jusqu’à présent, cela oblige simplement les ordinateurs affectés à vérifier un serveur une fois par heure, mais cela ne signifie pas qu’il n’y a pas de risque potentiel.

Red Canary explique: «bien que nous n’ayons pas encore observé Silver Sparrow délivrant des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent qu’il s’agit d’une menace raisonnablement sérieuse, positionnée de manière unique pour fournir un charge utile potentiellement impactante à tout moment. »

Pour cette raison, les chercheurs partagent tout ce qu’ils savent sur le Silver Sparrow avant que les choses ne deviennent dangereuses. Outre son état étrangement dormant, la nouveauté du malware découle également de son utilisation de l’API JavaScript du programme d’installation de macOS pour exécuter des commandes.

Lorsqu’il est installé sur un Mac Intel, les utilisateurs verront une fenêtre vide affichant un “Bonjour, Monde!” un message. Sur les Mac équipés de M1, vous verrez à la place une fenêtre rouge indiquant «Vous l’avez fait!»

Alors que la plate-forme macOS d’Apple a toujours été saluée comme étant sans virus, nous voyons de plus en plus de logiciels malveillants ciblant les Mac – une augmentation due, au moins en partie, à la base d’utilisateurs croissante de la plate-forme.

Leave a Reply