Malware macOS alarmant détecté sur plus de 30k machines (y compris les Mac M1) –
Les chercheurs en sécurité de Red Canary ont découvert un nouveau malware mystérieux sur près de 30 000 Mac, bien que le nombre réel d’ordinateurs infectés soit probablement beaucoup plus élevé. Il semble que le malware, surnommé Silver Sparrow, attend le bon moment pour livrer une charge utile malveillante à ses appareils hôtes. C’est l’un des premiers virus à s’exécuter en mode natif sur les Mac Intel et M1.
Silver Sparrow n’a encore endommagé aucun ordinateur, mais il vérifie chaque heure sur un serveur de contrôle les nouvelles commandes. Sans accès à ce serveur de contrôle, nous n’avons aucun moyen de connaître l’objectif derrière Silver Sparrow. Cela dit, le fait que quelqu’un attende «d’activer» le malware est alarmant.
Le design unique et ingénieux de Silver Sparrow est un autre facteur alarmant. Il est distribué dans deux packages uniques, intitulés updater.pkg
et update.pkg
. Alors que les logiciels malveillants macOS reposent généralement sur des scripts de pré-installation ou de post-installation pour exécuter des commandes, ces packages exécutent des commandes via l’API JavaScript moins transparente. De tous les logiciels malveillants rencontrés par Red Canary, il est indiqué que Silver Sparrow est le seul à exploiter l’API JavaScript.
Lors de l’installation, Silver Sparrow recherche l’URL à partir de laquelle il a été téléchargé, probablement pour aider ses concepteurs à identifier les méthodes d’infection les plus efficaces. Fait intéressant, Silver Sparrow s’appuie sur les services cloud AWS S3 et Akamai CDN pour la distribution de fichiers, ce qui suggère que ses concepteurs sont expérimentés avec les serveurs Web et le cloud computing. La distribution dans le cloud est plus résiliente que les méthodes de distribution à serveur unique, et l’utilisation d’une infrastructure cloud populaire telle qu’AWS permet aux concepteurs de logiciels malveillants de «se fondre» dans le trafic Web régulier.
Red Canary s’est associé à MalwareBytes et a trouvé le virus Silver Sparrow sur près de 30 000 ordinateurs. Bien sûr, il ne s’agit que du nombre d’ordinateurs infectés auxquels MalwareBytes a accès, le nombre réel d’ordinateurs infectés est probablement beaucoup plus élevé. Faites défiler vers le bas du rapport de Red Canary si vous souhaitez rechercher Silver Sparrow sur votre Mac, ou utilisez le logiciel antivirus MalwareBytes pour analyser votre ordinateur à la recherche du virus.
Source: Red Canary via Ars Technica