Computer Security Le virus Silver Sparrow prend 30000 appareils MacOS par...

Le virus Silver Sparrow prend 30000 appareils MacOS par tempête

logiciel malveillant silver sparrow mac Lorsque les acteurs de logiciels malveillants plantent un virus sur des machines ciblées, ils récupèrent généralement des données sensibles, extorquent de l'argent, exécutent du code arbitraire, etc. Pour ce faire, ils déploient toutes sortes d'applications malveillantes. Cependant, des découvertes récentes dans le domaine de la cybersécurité peuvent avoir rencontré une souche de malware qui se comporte comme une exception à la règle. Surnommé Silver Sparrow, le malware en question a pris en main près de trente mille configurations Mac en un rien de temps, mais il ne semble pas avoir la moindre intention de faire des dégâts pour le moment.

La portée est trop grande pour être ignorée

Bien que les chercheurs n'aient encore trouvé aucune caractéristique intrusive dans Silver Sparrow, ils garderont un œil méfiant sur le virus car l'ampleur de sa distribution était suffisante pour déclencher l'alarme. Une analyse détaillée de la souche du malware a révélé que ce dernier peut avoir été configuré pour apporter des charges utiles supplémentaires lors de commandes supplémentaires. Cependant, aucun cas de ce genre ne semble s'être produit jusqu'à présent.

Apple a déjà réparé le trou

Silver Sparrow a adopté un nouveau vecteur d'infection pour réussir à infecter autant de systèmes MacOS. Apparemment, il a exploité des failles dans le programme d'installation de l'API JavaScript de macOS, ce qu'aucun autre logiciel malveillant n'a fait auparavant. Silver Sparrow semble également avoir exploité des failles de sécurité dans quelques certificats de développeur. Bien qu'Apple n'ait pas fourni de détails spécifiques sur les failles, il a révoqué les certificats problématiques pour empêcher le virus de se propager à d'autres appareils. Le géant de la technologie aurait mené ses propres recherches, confirmant que le virus Silver Sparrow ne plantait plus de modèles malveillants tant que les certificats compromis étaient toujours actifs.

Méfiez-vous des autres infections

Même si le phénomène Silver Sparrow n'a finalement pas causé de dégâts importants, il a réussi à infiltrer des dizaines de milliers d'ordinateurs macOS dans plus de 150 pays avant que vous ne le sachiez. La souche a atteint de nombreux objectifs en très peu de temps, et cela en dit long. Le binaire de Silver Sparrow a apparemment été construit en conformité avec la nouvelle puce M1 ARM64 Apple. Comme d'autres souches de logiciels malveillants similaires, celle-ci a également gagné en persistance sur les machines ciblées via un LaunchAgent. Ces derniers laissent pratiquement les acteurs derrière Silver Sparrow exécuter des commandes à leur discrétion. Dans l'ensemble, sa haute efficacité globale transforme Silver Sparrow en un véhicule de distribution de logiciels malveillants potentiellement dangereux, capable de susciter une inquiétude généralisée concernant d'éventuels raids malveillants futurs.

Chargement...