in Tech

Près de 30000 Mac ont été infectés par le malware Silver Sparrow, et les chercheurs ne savent pas exactement comment

Un malware appelé Silver Sparrow a infecté près de 30000 Mac Apple avec macOS, affectant même les ordinateurs avec la nouvelle puce M1 de silicium Apple. Les données ont été découvertes par des chercheurs en sécurité de Red Canary, qui ont ensuite travaillé pour analyser le problème avec d’autres de Malwarebytes et VMWare Carbon Black.

L’incidence de ces 29139 cas est largement distribuée, puisque Silver Sparrow a affecté des équipes de 153 pays jusqu’au 17 février dernier. L’activité malveillante la plus intense a été aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne, selon l’étude. Ce n’est pas un hasard si dans plusieurs de ces pays, la part de marché des équipements Apple est supérieure à la moyenne.


La cause de l’infection n’est pas claire

Les chercheurs surveillent les effets des logiciels malveillants, sans vraiment voir ses effets ultimes comme ils l’ont analysé. Autrement dit, ils ont pu accéder aux ordinateurs infectés, mais le logiciel malveillant n’a attendu que de recevoir des commandes externes sous la forme de commandes, qui ne sont jamais arrivées pendant le processus dans lequel ils ont assisté à leur incident.

Même comme ça, Red Canary avertit que cela ne signifie pas que Silver Sparrow ne constitue pas une menace pour son manque d’activité observé, car cela pourrait même être un mécanisme exécuté lors de la détection des outils de détection des enquêteurs. Le plus gros problème, actuellement, au-delà de ne pas connaître sa possible manifestation future, est que on ne sait pas non plus comment Silver Sparrow infecte autant d’ordinateurs.

La recherche mentionne que des logiciels malveillants pourraient arriver avec des applications piratées, des publicités malveillantes ou de faux programmes de mise à jour Flash, qui, même après l’adieu de Flash, restent l’une des voies de «contagion» les plus actives sur macOS. Comme toujours, beaucoup de ces installations se produisent après avoir contourné la sécurité de Gatekeeper dans les «Préférences Système».

Via | ZDNet

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?

AppleapplicationsÉtats-Unisfrancelogiciellogiciels