Recevez chaque jour toute l'actualité du numérique

x

Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1

Un logiciel malveillant surnommé "Silver Sparrow" a été découvert dans près de 30 000 ordinateurs Apple. Chose surprenante, il visait à la fois les machines équipées de processeurs Intel et celles dotées des puces M1 signées Apple, qui viennent tout juste d'être commercialisées.
Twitter Facebook Linkedin Flipboard Email
×

Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1
Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1 © Thomas Lefebvre/Unsplash

Contrairement à la croyance populaire, les Macs ne sont pas épargnés par les attaques informatiques. Fin janvier, plusieurs chercheurs en sécurité des sociétés Red Canary et Malwarebytes ont découvert l’existence d’un nouveau logiciel malveillant ciblant le système d'exploitation macOS. Ils l'ont baptisé Silver Sparrow.

30 000 machines touchées
Dans un billet de blog publié le 17 février, Red Canary révèle que près de 30 000 ordinateurs Apple dans 153 pays différents sont victimes de ce logiciel malveillant. Sa particularité ? Il touche aussi bien les systèmes équipés d'un processeur Intel (architecture x86) que les nouveaux processeurs M1 conçus par Apple (architecture ARM64).

Autre spécificité, il utilise Javascript avec l'installateur de MacOS pour infiltrer l’ordinateur. Une fois installé sur un système, le malware reçoit des informations d'un serveur plusieurs fois par heure. Il passe pour ce faire par une instance hébergée sur la plateforme cloud Amazon Web Services (AWS). Il se sert également du réseau de diffusion de contenu d'Akamai. Par ailleurs, Silver Sparrow est doté d'un mécanisme lui permettant de supprimer toute trace de sa présence dans la machine s'il en reçoit la commande.

Pas de "payload" dans le malware
Cependant, et bien qu'étant présent sur plusieurs dizaines de milliers d'ordinateurs, le malware n'a jusqu'à présent pas été utilisé (ni activité son processus d'autodestruction). D'après Apple, aucune des versions analysées ne contenait d'instructions pour tirer parti de leur présence sur les machines infiltrées. Les malfaiteurs attendaient donc a priori d'atteindre une masse critique ou d'avoir un besoin spécifique.

Red Canary affirme qu’Apple a déjà mis en place des mesures pour empêcher les utilisateurs d’installer le malware par inadvertance. La menace a été maitrisée en révoquant le certificat de développeur utilisé par le malware. A noter que la date exacte de la création du malware est inconnue, mais la toute première version du malware Silver Sparrow, celle visant les systèmes dotés de processeurs Intel, a été détectée en août 2020. La dernière version en date, qui cible également les processeurs M1, a été repérée le 9 février.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.