30 000 Macs infectés par le malware Silver Sparrow

Spread the love
  • Yum

30 000 Macs infectés par le malware Silver Sparrow

Les chercheurs en sécurité ont repéré un nouveau malware ciblant les appareils Mac qui a infecté près de 30 000 systèmes.

Nommé Silver Sparrow, le malware a été découvert par des chercheurs en sécurité de la société Red Canary et analysé par des chercheurs de Malwarebytes et VMWare Carbon Black.

publicité

“Selon les données fournies par Malwarebytes, Silver Sparrow avait infecté 29 139 terminaux macOS dans 153 pays au 17 février, y compris des volumes élevés de détection aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne”, a écrit Tony Lambert de Red Canary dans un rapport publié la semaine dernière.

Malgré le nombre élevé d’infections, les détails sur la manière dont le malware a été distribué et les cibles touchées sont encore rares. On ne sait pas si Silver Sparrow était distribué dans des publicités malveillantes, des applications piratées ou de fausses mises à jour Flash – le vecteur de distribution classique pour la plupart des souches de malware Mac de nos jours.

En outre, l’objectif de ce malware n’est pas clair non plus, et les chercheurs ne savent pas quel est son but final.

Une fois que Silver Sparrow infecte un système, le malware attend de nouvelles commandes de la part de ses opérateurs. Ces commandes ne sont jamais arrivées pendant que les chercheurs l’analysaient, ce qui les a empêché d’en apprendre plus sur son fonctionnement interne avant de publier leur rapport.

Mais cela ne doit pas être interprété comme un échec du malware, avertit Red Canary. Il est possible que le malware soit capable de détecter des outils analysant son comportement et qu’il évite simplement de livrer ses charges utiles de deuxième étape à ces systèmes.

Le grand nombre de systèmes infectés suggère clairement qu’il s’agit d’une menace très sérieuse et pas seulement de tests ponctuels de la part d’un acteur malveillant.

Silver Sparrow vise les puces M1

En outre, le malware est également compatible avec les systèmes macOS fonctionnant sur la dernière architecture de puce M1 d’Apple, ce qui confirme une fois de plus qu’il s’agit d’un malware nouveau et actualisé.

En fait, Silver Sparrow est la deuxième souche de logiciel malveillant capable de fonctionner sur les architectures M1. La première a été découverte juste quatre jours auparavant, montrant exactement à quel point les acteurs malveillants restent à la pointe du progrès.

“Bien que nous n’ayons pas encore observé Silver Sparrow livrer des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, en position unique pour livrer une charge utile potentiellement impactante à tout moment”, a averti M. Lambert dans son rapport.

“Compte tenu de ces motifs d’inquiétude, dans un esprit de transparence, nous avons voulu partager le plus tôt possible tout ce que nous savons avec l’ensemble du secteur de la sécurité de l’information”.

Le rapport Red Canary contient des indicateurs de compromission, tels que les fichiers et les chemins d’accès aux fichiers créés et utilisés par le malware, qui peuvent être utilisés pour détecter les systèmes infectés.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: