in

Un virus a infecté 30000 ordinateurs Mac, mais on ne sait pas encore ce qu’il fait

On ne sait pas ce qu’il fait ou quel est son but, mais il a déjà été intercepté le plus de 30 000 ordinateurs Mac produit par Apple. C’est un malware encore mystérieux que certains chercheurs ont identifié sur les ordinateurs portables et de bureau produits par la maison Cupertino, et qui a été baptisé Moineau argenté. Le virus a principalement infecté les ordinateurs produits jusqu’à l’année dernière, mais selon les attentes qui l’ont identifié, il a réussi à envahir même les MacBook les plus récents et fabriqués avec des processeurs M1, assez différents de leurs prédécesseurs.

La nouvelle a été diffusée par le blog de la société de cybersécurité Red Canary et tourne à nouveau les projecteurs sur le thème de Sécurité des appareils Mac. Considérés depuis des décennies comme intrinsèquement plus sûrs que leurs homologues basés sur le système d’exploitation Windows, les gadgets produits à Cupertino ne sont cependant pas totalement invulnérables aux menaces et croire que cela peut conduire à l’apparition de phénomènes comme celui qui vient d’être intercepté.

La structure de Silver Sparrow est un autre aspect particulier du malware, qui n’a pas pour rien été défini par les chercheurs comme un cluster d’activités. Dans son état actuel dans lequel Silver Sparrow a été intercepté, il ne peut pas être défini comme un programme réel capable d’infliger des dommages aux appareils impliqués, mais uniquement comme un outil logiciel qui met les ordinateurs infectés en mesure de télécharger quel sera alors le vrai composant malveillant (dont la nature ou l’existence n’est pas encore certaine pour le moment).

Un virus en cours de distribution

Les chercheurs soupçonnent que le malware est en cours de distribution et que celui qui l’a créé n’ait l’intention de l’activer qu’une fois qu’il atteindra une tranche substantielle de la population: pour le moment le nombre de produits infectés est faible, mais la diffusion est déjà large et couvre plus de 150 pays à travers le monde. Avant l’heure X, Silver Sparrow est conçu pour garder le silence sur les Mac infectés, et les deux seules activités qu’il fait sont deux: entrer une fois par heure pour écouter de toute instruction provenant d’un site Internet spécifique identifié par les chercheurs, e auto-destruction s’il découvre qu’il se trouve sur un système déjà infecté.

Comment se protéger

Ces aspects, combinés au fait que les développeurs ont conçu le système compatible avec les tout nouveaux Mac avec puce M1, a conduit les chercheurs à classer la menace comme grave: quiconque est derrière Silver Sparrow a probablement les moyens pour mener des attaques de logiciels malveillants de grande envergure et sophistiquées. On ne sait pas par quels canaux le malware s’est propagé jusqu’à présent, bien que les plus gros suspects tombent sur des publicités malveillantes, des applications piratées et de fausses mises à jour Flash; ce qui est certain, c’est qu’Apple a déjà bloqué les certificats qui permettaient d’installer Silver Sparrow sur ses produits. Compte tenu de la capacité présumée des auteurs, le risque demeure que Silver Sparrow trouve d’autres moyens de se propager, mais pour vous protéger, évitez simplement de télécharger et d’exécuter des logiciels suspects, surtout s’ils ne proviennent pas de l’App Store de la société ou de sources fiables.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂