Mystérieux malware macOS découvert avec l’optimisation M1, la menace reste floue

Les chercheurs en sécurité ont découvert un logiciel malveillant non détecté jusqu’à présent qui affecte les utilisateurs de Mac dans le monde entier, y compris les nouveaux Mac équipés de la technologie M1. Les chercheurs de Red Canary disent que ce malware “Silver Sparrow” oblige les Macs infectés à vérifier une fois par heure une coupure de contrôle, mais la menace réelle reste un mystère.

Comme indiqué par Ars TechnicaLes chercheurs n’ont pas encore observé une véritable “livraison de charge utile” sur les machines infectées. Par conséquent, le but ultime de ce malware est inconnu. “L’absence d’une charge utile finale suggère que le malware pourrait entrer en action une fois qu’une condition inconnue est remplie”, explique M. Repot.

Le logiciel malveillant est également doté de son propre mécanisme d'”autodestruction”, mais rien ne prouve qu’il ait été utilisé jusqu’à présent. Silver Sparrow a été trouvé sur 29 139 terminaux macOS dans le monde entier :

Le binaire malveillant est encore plus mystérieux, car il utilise l’API JavaScript de l’installateur de macOS pour exécuter des commandes. Il est donc difficile d’analyser le contenu du paquet d’installation ou la façon dont ce paquet utilise les commandes JavaScript.

Le logiciel malveillant a été trouvé dans 153 pays, les détections se concentrant aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Son utilisation des services Web d’Amazon et du réseau de diffusion de contenu d’Akamai garantit un fonctionnement fiable de l’infrastructure de commande et rend le blocage des serveurs plus difficile.

Le malware Silver Sparrow fonctionne également en mode natif sur la puce M1 d’Apple. Il s’agit donc du deuxième maliciel découvert qui est optimisé pour le silicium d’Apple, le premier étant arrivé en début de semaine. Cela ne signifie pas que les Macs M1 sont spécifiquement visés, mais le malware peut aussi bien affecter les Macs M1 que les Macs Intel.

L’optimisation de la puce M1 combinée à des éléments tels que le taux d’infection et la maturité est ce qui inquiète les chercheurs de Red Canary :

“Bien que nous n’ayons pas encore observé Silver Sparrow livrer des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, en position unique pour livrer une charge utile potentiellement impactante à tout moment. Compte tenu de ces motifs d’inquiétude, dans un esprit de transparence, nous avons voulu partager tout ce que nous savons avec l’ensemble du secteur de la science de l’information le plus tôt possible”.

Là encore, les chercheurs n’ont pas encore trouvé que le binaire fait quelque chose – mais c’est une menace qui plane. Vous pouvez en savoir plus sur le blog de Red Canary poste juste ici.

FTC : Nous utilisons des liens d’affiliation automatique qui rapportent des revenus. Plus.


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple :

Tout savoir sur l’immobilier en rhone-alpes