Apple prend des mesures pour limiter l'impact des logiciels malveillants Silver Sparrow

Nous avons déjà couvert la mystérieuse nouvelle souche de logiciels malveillants que les chercheurs appelaient Silver Sparrow . Le malware a été détecté dans la seconde moitié de février 2020 par des chercheurs travaillant avec Red Canary.

Selon les chiffres publiés, Silver Sparrow a réussi à infecter environ 30 000 ordinateurs Mac. Les systèmes affectés sont répartis dans 150 pays, mais les plus grands groupes d'ordinateurs infectés se trouvent dans les pays anglophones, ainsi qu'en France et en Allemagne.

Apple a réagi rapidement au malware nouvellement découvert. La société a révoqué les certificats numériques des comptes de développeur utilisés pour signer les packages numériques de Silver Sparrow. Cela devrait effectivement empêcher Silver Sparrow de se propager à d'autres Mac.

Un porte-parole d'Apple a souligné que jusqu'à présent, le malware n'a enregistré aucune livraison de charge utile malveillante. Cela fait partie du mystère entourant Silver Sparrow.

Que fait le logiciel malveillant Silver Sparrow sur les ordinateurs Mac?

Les chercheurs en sécurité qui ont repéré le logiciel malveillant ont remarqué que s'il était capable de communiquer activement avec ses serveurs de commande et de contrôle, il n'a jamais téléchargé de véritable charge utile malveillante une fois le logiciel malveillant initial déployé. De nombreux ordinateurs Mac confrontés à des variantes de Silver Sparrow ont eu un message d'alerte indiquant que « [APP NAME] endommagera votre ordinateur. Vous devez le déplacer vers la corbeille. `` Le message semble indiquer clairement qu'un ordinateur Mac est affecté par une forme de Silver Sparrow ou d'un autre programme potentiellement indésirable.

Exemple de "[NOM DE L'APPLICATION] endommagera votre ordinateur. Vous devez le placer dans la corbeille" Message contextuel de l'ordinateur Mac

Silver Sparrow se propage probablement via des applications Mac téléchargées à partir de sources qui ne sont pas l'App Store officiel d'Apple, ainsi que via des fichiers se présentant comme des mises à jour de la plate-forme Flash désormais disparue qu'Adobe a interrompue à la fin de 2020.

On ne sait toujours pas si Silver Sparrow dispose de capacités avancées de détection de bac à sable qui l'ont empêché de télécharger sa véritable charge utile sur les systèmes des chercheurs. La confiance avec laquelle le porte-parole d'Apple n'a cité aucune "charge utile malveillante pour les utilisateurs concernés" donne une certaine confiance que Silver Sparrow pourrait simplement être une plate-forme de test pour une future version de malware.

Le logiciel malveillant a également la capacité d'infecter le matériel du chipset M1 d'Apple et les nouveaux Mac, ce qui pourrait indiquer que Silver Sparrow est un premier pas vers une menace potentielle future ciblant le nouveau matériel. Reste à savoir si tel est le cas ou non.

M1 est la première architecture de puce interne, conçue et fabriquée par Apple, utilisant la technologie 5 nm.