Un mystérieux maliciel découvert sur 30.000 Macs

Els Bellens

Des chercheurs ont trouvé un nouveau malware particulièrement troublant à forte propagation directe Le maliciel a été baptisé Silver Sparrow.

Le logiciel a été découvert par la firme de recherche Red Canary et a été entre-temps passé au crible par Malwarebytes et VMWare Carbon Black. Selon les chercheurs, ce malware se distingue fortement de l”adware’ plus typique qu’on rencontre sur les Mac. Il a été aujourd’hui découvert sur quelque 30.000 ordinateurs dans 153 pays différents, dont les Etats-Unis, la Grande-Bretagne, le Canada, la France et l’Allemagne. On y dénombre du reste aussi des appareils équipés de la nouvelle puce M1 d’Apple. Cette dernière déclare préparer des solutions pour contrer les éventuels dommages causés par le maliciel.

Silver Sparrow

Le malware a été baptisé Silver Sparrow, mais on ne connaît pas clairement son impact. Il semble évoquer chaque heure un ‘command-and-control server’ et attendre de nouvelles instructions, qui ne viennent provisoirement pas. Dans le code, les chercheurs ont découvert un système qui détruit lui-même le code et dissimule son existence.

Il semble donc avant tout s’agir d’un code qui sert de première étape d’un maliciel plus étendu et qui doit libérer la voie afin d’installer la charge (‘payload’) proprement dite. Souvent, il s’agit par exemple d’un rançongiciel (‘ransomware’) qui crypte les fichiers, ou d’un publiciel (‘adware’) qui appelle des pages sur des ordinateurs infectés, afin de générer des clics pour le gestionnaire du malware.

Cette charge ne paraît pas encore avoir été téléchargée par Silver Sparrow sur un système, ce qui ajoute à la confusion. On ne sait pas non plus très bien comment le malware a pu aboutir sur les 30.000 ordinateurs. Les chercheurs n’ont pu déterminer s’il se trouvait par exemple dans des publicités ou des applis mal intentionnées, voire dans de fausses mises à jour Flash. Ce sont là les types de propagation les plus fréquents des maliciels pour Mac.

Selon les chercheurs, le grand nombre d’infections signifie cependant qu’il s’agit d’une forme dangereuse de malware et pas d’un petit test ou d’une tentative avortée. Le fait que le malware supporte également les puces M1, qui n’ont été introduites par Apple que fin de l’année dernière, donne aussi à penser qu’il est question d’une nouvelle menace professionnelle.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire