Posté le février 22, 2021 à 15:13
UN LOGICIEL MALVEILLANT APPELÉ SILVER SPARROW DÉCOUVERT DANS PLUS DE 30 000 MACS
Ces dernières années ont montré que Mac n’est pas particulièrement résistant aux logiciels malveillants, bien qu’il soit toujours meilleur que Windows dans ce domaine.
Mais de plus en plus d’acteurs malveillants font maintenant la queue pour tenter leur chance sur Mac. La popularité de l’Apple M1 Silicon en a fait une cible plus intéressante pour les hackers.
Des rapports ont récemment été publiés selon lesquels des acteurs malveillants ont conçu deux logiciels malveillants spécialement conçus pour Mac. Le second logiciel malveillant des deux a des capacités de destruction potentielles. Le logiciel malveillant, dont le nom de code est Silver Sparrow, a rendu les experts en sécurité très vigilants en raison de sa propension à causer de graves dommages aux systèmes.
Le nouveau logiciel malveillant est très meurtrier pour certaines raisons. Les chercheurs en sécurité ont révélé que la vitesse d’infection du logiciel malveillant est particulièrement inquiétante et effrayante. Selon le rapport, le logiciel malveillant a déjà infecté environ 30 000 Macs. De plus, il cible les Macs M1 en infectant le x86 uniquement par la transposition.
Le plus inquiétant est que les chercheurs en sécurité continuent d’étudier le logiciel malveillant. Cela signifie que le logiciel malveillant pourrait continuer à avoir un impact dévastateur alors que les chercheurs cherchent encore des solutions pour réduire sa puissance.
Le logiciel malveillant est considéré comme dangereux
Actuellement, la seule activité notable du logiciel malveillant est la vérification du serveur de contrôle à distance et le téléchargement de données utiles qui n’existent pas.
Les chercheurs en sécurité de Red Canary ont laissé entendre que le logiciel malveillant pourrait attendre de remplir certaines conditions avant de provoquer des activités plus dévastatrices sur les Mac.
Ars Technica a également confirmé que le logiciel malveillant fournit une charge utile inconnue qui s’autodétruit automatiquement après le dépôt de la charge utile. Cela rend le traitement et la mise en place d’une solution de lutte contre le logiciel malveillant plus difficiles.
Il existe aujourd’hui plusieurs versions de ce logiciel malveillant qui ciblent à la fois les puces Intel d’Apple et la nouvelle puce M1.
Les chercheurs ont déclaré que le logiciel malveillant a été découvert dans plus de 150 pays, mais surtout au Canada, aux États-Unis et en Europe.
Le logiciel malveillant représente une menace sérieuse pour les Mac
Les chercheurs de Red Canary ont déclaré qu’il ne fait aucun doute que Silver Sparrow est une menace sérieuse compte tenu de sa nature d’attaque et de sa sophistication.
Les chercheurs ont déclaré qu’ils n’ont pas observé pleinement le logiciel malveillant qui fournit des charges utiles malveillantes supplémentaires.
Cependant, la maturité opérationnelle du logiciel malveillant, son taux d’infection relativement élevé, sa portée mondiale et sa compatibilité avec les puces M1 à venir le rendent très dangereux. Les chercheurs en sécurité ont déclaré qu’ils partagent tout ce qu’ils savent sur le logiciel malveillant en raison de la menace sérieuse qu’il représente pour tous les systèmes Mac dans le monde.
Si Silver Sparrow est le deuxième logiciel malveillant développé pour fonctionner sur une puce M1, le premier est un échantillon de logiciel publicitaire. Mais Silver Sparrow fait l’objet d’une plus grande attention en raison de la puissance du logiciel malveillant et de sa plus grande portée destructrice.
Les chercheurs ont également déclaré que l’entreprise a commencé à travailler sur quelque chose qui peut contrecarrer les activités du logiciel malveillant sur les systèmes Mac.
Un autre sujet de préoccupation est le fait que Silver Sparrow utilise le Javascript de l’installateur de macOS pour exécuter des commandes. Cela rend encore plus difficile l’étude du logiciel malveillant, en dehors de ses capacités d’autodestruction.
La façon dont les capacités d’autodestruction suggèrent également que le logiciel malveillant peut être conçu spécifiquement pour certaines opérations de couverture en profondeur qui nécessitent d’éviter la détection à tout prix.
En outre, il utilise Akamai et AWS pour la distribution des logiciels malveillants, ce qui rend encore plus difficile le blocage des serveurs sources.
Silver Sparrow ressemble à un logiciel malveillant dormant qui peut être facilement activé sans causer beaucoup de dommages au système hôte.
Cependant, les chercheurs en sécurité ont déclaré que le logiciel malveillant pourrait être une catastrophe en attente. Mais ils n’ont pas la moindre idée de la manière dont le logiciel malveillant peut être arrêté.
Il y a une semaine, Patrick Wardle, un chercheur en sécurité de la société de recherche Objective-See, a publié un article sur le premier logiciel malveillant découvert ciblant le silicium d’Apple.
Red Canary a déclaré qu’Apple avait supprimé les binaires du logiciel. Cela signifie que les utilisateurs ne risquent pas d’installer accidentellement le logiciel malveillant sur le système Mac. Mais les chercheurs en sécurité sont toujours inquiets depuis qu’ils ont découvert des souches du logiciel malveillant sur les Mac dans la nature.
