{"id":229560,"date":"2022-12-30T17:10:00","date_gmt":"2022-12-30T14:10:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=229560"},"modified":"2022-04-10T13:19:23","modified_gmt":"2022-04-10T10:19:23","slug":"malware-macos-alarmant-detecte-sur-plus-de-30-000-machines-y-compris-les-mac-m1","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fr\/malware-macos-alarmant-detecte-sur-plus-de-30-000-machines-y-compris-les-mac-m1\/","title":{"rendered":"Malware macOS alarmant d\u00e9tect\u00e9 sur plus de 30 000 machines (y compris les Mac M1)"},"content":{"rendered":"

photographe canadien56\/Shutterstock<\/a><\/p>\n

Les chercheurs en s\u00e9curit\u00e9 de Red Canary<\/a> ont d\u00e9couvert un nouveau malware myst\u00e9rieux sur pr\u00e8s de 30 000 Mac, bien que le nombre r\u00e9el d’ordinateurs infect\u00e9s soit probablement beaucoup plus \u00e9lev\u00e9. Il semble que le malware, surnomm\u00e9 Silver Sparrow, attende le bon moment pour livrer une charge utile malveillante \u00e0 ses appareils h\u00f4tes. C’est l’un des premiers virus \u00e0 s’ex\u00e9cuter en mode natif sur les Mac Intel et M1.<\/p>\n

Silver Sparrow n’a pas encore endommag\u00e9 d’ordinateurs, mais il v\u00e9rifie un serveur de contr\u00f4le pour de nouvelles commandes toutes les heures. Sans acc\u00e8s \u00e0 ce serveur de contr\u00f4le, nous n’avons aucun moyen de conna\u00eetre l’objectif derri\u00e8re Silver Sparrow. Cela dit, le fait que quelqu’un attende pour "activer" le malware est alarmant.<\/p>\n

\"Malware<\/a><\/p>\n

Canari rouge<\/a><\/p>\n

Un autre facteur alarmant est la conception unique et ing\u00e9nieuse de Silver Sparrow. Il est distribu\u00e9 en deux packages uniques, intitul\u00e9s updater.pkg<\/code>et update.pkg<\/code>. Alors que les logiciels malveillants macOS s’appuient g\u00e9n\u00e9ralement sur des scripts de pr\u00e9installation ou de postinstallation pour ex\u00e9cuter des commandes, ces packages ex\u00e9cutent des commandes via l’API JavaScript moins transparente. De tous les logiciels malveillants rencontr\u00e9s par Red Canary, il est indiqu\u00e9 que Silver Sparrow est le seul \u00e0 tirer parti de l’API JavaScript.<\/p>\n

Lors de l’installation, Silver Sparrow recherche l’URL \u00e0 partir de laquelle il a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9, probablement pour aider ses concepteurs \u00e0 identifier les m\u00e9thodes d’infection les plus efficaces. Fait int\u00e9ressant, Silver Sparrow s’appuie sur les services cloud AWS S3 et Akamai CDN pour la distribution de fichiers, ce qui sugg\u00e8re que ses concepteurs sont exp\u00e9riment\u00e9s avec les serveurs Web et le cloud computing. La distribution dans le cloud est plus r\u00e9siliente que les m\u00e9thodes de distribution \u00e0 serveur unique, et l’utilisation d’une infrastructure cloud populaire comme AWS permet aux concepteurs de logiciels malveillants de \u00abse fondre\u00bb dans le trafic Web r\u00e9gulier.<\/p>\n

Red Canary s’est associ\u00e9 \u00e0 MalwareBytes et a d\u00e9couvert le virus Silver Sparrow sur pr\u00e8s de 30 000 ordinateurs. Bien s\u00fbr, il ne s’agit que du nombre d’ordinateurs infect\u00e9s auxquels MalwareBytes a acc\u00e8s, le nombre r\u00e9el d’ordinateurs infect\u00e9s est probablement beaucoup plus \u00e9lev\u00e9. Faites d\u00e9filer vers le bas du rapport<\/a> de Red Canary si vous souhaitez rechercher Silver Sparrow sur votre Mac ou utilisez le logiciel antivirus MalwareBytes<\/a> pour analyser votre ordinateur \u00e0 la recherche de virus.<\/p>\n

Source: Red Canary<\/a> via Ars Technica<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 de Red Canary ont d\u00e9couvert un nouveau malware myst\u00e9rieux sur pr\u00e8s de 30 000 Mac, bien que le nombre r\u00e9el d’ordinateurs infect\u00e9s soit probablement beaucoup plus \u00e9lev\u00e9. Il semble que le malware, surnomm\u00e9 Silver Sparrow, attende le bon moment pour livrer une charge utile malveillante \u00e0 ses appareils h\u00f4tes. C’est l’un des premiers virus \u00e0 s’ex\u00e9cuter en mode natif sur les Mac Intel et M1.<\/p>\n","protected":false},"author":1,"featured_media":152878,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-229560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/229560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/comments?post=229560"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/229560\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media\/152878"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media?parent=229560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/categories?post=229560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/tags?post=229560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}