Des dizaines de milliers de Mac dans le monde sont infectés par un virus inconnu

Alors que les nouvelles d'infections par des logiciels malveillants sur Mac sont relativement rares, les nouvelles informations sur près de 30 000 Mac infectés sont préoccupantes en raison de leur nature complexe et du manque d'informations disponibles.

Des chercheurs de Red Canary ont découvert un nouveau type de malware macOS qu'ils ont baptisé Silver Sparrow. Le malware est étrange pour de nombreuses raisons, la principale étant qu'il est resté largement inactif jusqu'à présent. Malgré le fait qu'il échange des données avec les serveurs C&C une fois par heure, en attendant que des binaires potentiellement malveillants soient exécutés, Silver Sparrow n'a pas fait de mal aux ordinateurs infectés pour le moment.

En plus de la variante Intel x86_64, un analogue pour l'Apple M1 a été trouvé. Les deux versions contiennent des binaires d'observateurs tiers qui impriment Hello World! et vous l'avez fait! L'affichage de ces messages à l'écran n'est pas un problème grave, mais le logiciel malveillant peut potentiellement commencer à effectuer des travaux à la demande des serveurs de contrôle. Red Canary a souligné que l'infrastructure complexe exploite efficacement les CDN et les réseaux AWS, ce qui rend difficile le suivi et la suppression.

Un autre fait intéressant à propos de Silver Sparrow est qu'il contient des mécanismes d'autodestruction qui suppriment toute trace de malware sur les appareils infectés. Ce mécanisme n'a pas été observé par défaut sur les ordinateurs infectés, ce qui signifie qu'il a été chargé de manière aléatoire en fonction de la satisfaction de conditions actuellement inconnues.

Red Canary a signalé qu'au 17 février 2021, 29139 appareils macOS avaient été infectés dans 153 pays.