Malware macOS alarmant détecté sur plus de 30 000 machines (y compris les Mac M1)
photographe canadien56/Shutterstock
Les chercheurs en sécurité de Red Canary ont découvert un nouveau malware mystérieux sur près de 30 000 Mac, bien que le nombre réel d’ordinateurs infectés soit probablement beaucoup plus élevé. Il semble que le malware, surnommé Silver Sparrow, attende le bon moment pour livrer une charge utile malveillante à ses appareils hôtes. C’est l’un des premiers virus à s’exécuter en mode natif sur les Mac Intel et M1.
Silver Sparrow n’a pas encore endommagé d’ordinateurs, mais il vérifie un serveur de contrôle pour de nouvelles commandes toutes les heures. Sans accès à ce serveur de contrôle, nous n’avons aucun moyen de connaître l’objectif derrière Silver Sparrow. Cela dit, le fait que quelqu’un attende pour "activer" le malware est alarmant.
Un autre facteur alarmant est la conception unique et ingénieuse de Silver Sparrow. Il est distribué en deux packages uniques, intitulés updater.pkget update.pkg. Alors que les logiciels malveillants macOS s’appuient généralement sur des scripts de préinstallation ou de postinstallation pour exécuter des commandes, ces packages exécutent des commandes via l’API JavaScript moins transparente. De tous les logiciels malveillants rencontrés par Red Canary, il est indiqué que Silver Sparrow est le seul à tirer parti de l’API JavaScript.
Lors de l’installation, Silver Sparrow recherche l’URL à partir de laquelle il a été téléchargé, probablement pour aider ses concepteurs à identifier les méthodes d’infection les plus efficaces. Fait intéressant, Silver Sparrow s’appuie sur les services cloud AWS S3 et Akamai CDN pour la distribution de fichiers, ce qui suggère que ses concepteurs sont expérimentés avec les serveurs Web et le cloud computing. La distribution dans le cloud est plus résiliente que les méthodes de distribution à serveur unique, et l’utilisation d’une infrastructure cloud populaire comme AWS permet aux concepteurs de logiciels malveillants de «se fondre» dans le trafic Web régulier.
Red Canary s’est associé à MalwareBytes et a découvert le virus Silver Sparrow sur près de 30 000 ordinateurs. Bien sûr, il ne s’agit que du nombre d’ordinateurs infectés auxquels MalwareBytes a accès, le nombre réel d’ordinateurs infectés est probablement beaucoup plus élevé. Faites défiler vers le bas du rapport de Red Canary si vous souhaitez rechercher Silver Sparrow sur votre Mac ou utilisez le logiciel antivirus MalwareBytes pour analyser votre ordinateur à la recherche de virus.
Source: Red Canary via Ars Technica