Au moins 30000 utilisateurs de Mac infectés par une nouvelle souche de logiciels malveillants

Fin février, des chercheurs en sécurité de Red Canary ont publié leurs résultats sur une nouvelle souche de malware ciblant les ordinateurs Mac. Le nouveau malware s'appelle Silver Sparrow et son objectif est encore un peu flou.

Selon les chiffres rapportés, Silver Sparrow a infecté environ 30000 ordinateurs exécutant le macOS d'Apple. Les infections sont réparties dans plus de 150 pays et le plus grand nombre de systèmes infectés se trouvent dans les pays anglophones, en Allemagne et en France.

Le principal vecteur de distribution du nouveau malware est encore inconnu. Les chercheurs suggèrent les suspects habituels - des applications téléchargées à partir de sources autres que l'App Store officiel ou des fichiers malveillants se présentant comme des mises à jour pour la plate-forme Flash désormais abandonnée et non prise en charge.

Un autre mystère entourant Silver Sparrow est son objectif ultime. Les systèmes de bac à sable infectés ont montré que la seule chose que fait le malware est d'attendre les entrées et les commandes des mauvais acteurs qui exécutent la campagne d'infection.

Cependant, ces commandes ne sont jamais arrivées et les chercheurs soupçonnent que le malware pourrait avoir des capacités de détection et d'évasion de bac à sable qui lui permettent de distinguer les victimes régulières des bancs d'essai des chercheurs.

Les chercheurs estiment également que le nombre relativement élevé de victimes découvertes suggère qu'il ne s'agit pas d'une opération à petite échelle ou d'un simple test.

Silver Sparrow est également la deuxième souche de malware découverte à ce jour, capable d'infecter et de fonctionner sur des systèmes exécutant la nouvelle architecture de puce M1 d'Apple. Cela seul est une preuve suffisante que le malware n'est pas un coup unique dans le noir et qu'il pourrait évoluer vers quelque chose de plus important à l'avenir.

Il convient de mentionner que le manque actuel d'informations concrètes sur le comportement, le but et les capacités de Silver Sparrow signifie que le logiciel malveillant est peut-être déjà entièrement équipé d'un arsenal complet d'outils malveillants livrés uniquement sur les Mac des vraies victimes, étant donné que l'évasion du sandbox du malware est suffisante.

Le logiciel malveillant Silver Sparrow est le dernier ajout à la liste relativement petite d'outils malveillants que les pirates utilisent pour infecter les ordinateurs Mac, du moins par rapport au vaste océan de logiciels malveillants Windows PC. Cependant, cela devrait vous rappeler que vous n'êtes pas à l'abri de toutes les formes d'intrusion numérique simplement parce que vous utilisez un Mac.

February 23, 2021