Un mystérieux logiciel malveillant a infecté 30.000 Macs et déconcerte les experts

Apple Store NY(Photo by Richard B. Levine) Bron: Isopix.

Selon les chercheurs qui travaillent au sein de la société de sécurité numérique Red Canary, plusieurs dizaines de milliers de Macs ont déjà été infectés par un nouveau malware inconnu, qui a provisoirement été nommé ‘Silver Sparrow’. 

Les experts de chez Red Canary, une société américaine de cybersécurité, sont déconcertés par ‘Silver Sparrow’, un mystérieux logiciel malveillant qui vise exclusivement les Macs. ‘Silver Sparrow n’a pas le même comportement que les autres logiciels malveillants qui envahissent MacOS’, a déclaré Tony Lambert, un analyste de Red Canary, dans une interview à CNN.

‘Nous ne savons donc pas non plus pour l’instant quel est le but du malware. Silver Sparrow possède un bouton d’autodestruction intégré. Mais on ignore encore à quel moment exact celui-ci est enclenché’, a-t-il ajouté. Selon le système de détection d’Apple, 30.000 appareils ont déjà été infectés par le malware le week-end dernier.

Basé sur le code d’Apple lui-même

Ce qui rend le malware encore plus mystérieux, c’est qu’il utilise un code qui ne peut être trouvé que sur les dernières puces M1 d’Apple. Ces dernières ne sont sorties qu’en novembre 2020. Selon le site web Ars Technica, il ne s’agit que du deuxième malware au monde à avoir déployé cette méthode. 

Le malware a depuis été détecté sur des ordinateurs dans 153 pays, dont les États-Unis, le Royaume-Uni, le Canada, la France et l’Allemagne. Il pourrait vraisemblablement  intégrer les appareils via les services web d’Amazon et d’Akamai (un service dans le cloud). Ces plateformes offrent un accès pratique aux Macs par l’intermédiaire de serveurs qu’il est pratiquement impossible de filtrer ou de bloquer.

Quel est son degré de dangerosité?

Bien que nous ne sachions pas encore grand-chose sur ‘Silver Sparrow’, les experts considèrent que ce malware constitue une ‘menace raisonnablement sérieuse’. Le fait qu’il puisse accéder au code des puces M1, tout comme sa portée mondiale, font de lui un casse-tête pour les entreprises spécialisées en sécurité.

Lire ici comment savoir si votre Mac a été infecté par le malware