30000 Mac infectés par le nouveau malware Silver Sparrow

Silver Sparrow peut même fonctionner sur des systèmes dotés de la nouvelle puce M1 d’Apple.

Les chercheurs en sécurité ont repéré une nouvelle opération malveillante ciblant les appareils Mac qui a silencieusement infecté près de 30 000 systèmes.

Nommé  Silver Sparrow , le malware a été découvert par des chercheurs en sécurité de Red Canary et analysé avec des chercheurs de Malwarebytes et VMWare Carbon Black.

« Selon les données fournies par Malwarebytes, Silver Sparrow avait infecté 29.139 points de terminaison macOS dans 153 pays au 17 février, y compris des volumes élevés de détection aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne », a écrit Tony Lambert de Red Canary. dans un  rapport  publié la semaine dernière.

Mais malgré le nombre élevé d’infections, les détails sur la façon dont le logiciel malveillant a été distribué et les utilisateurs infectés sont encore rares, et on ne sait pas si Silver Sparrow était caché dans des publicités malveillantes, des applications piratées ou de faux programmes de mise à jour Flash – le vecteur de distribution classique de la plupart des logiciels malveillants Mac souches ces jours-ci.

De plus, l’objectif de ce malware n’est pas clair non plus et les chercheurs ne savent pas quel est son objectif final.

Une fois que Silver Sparrow a infecté un système, le logiciel malveillant attend simplement de nouvelles commandes de ses opérateurs – des commandes qui ne sont jamais arrivées pendant que les chercheurs l’ont analysé, dans l’espoir d’en savoir plus sur son fonctionnement interne avant de publier leur rapport.

Mais cela ne doit pas être interprété comme une souche de malware défaillante, prévient Red Canary. Il est possible que le logiciel malveillant soit capable de détecter les chercheurs analysant son comportement et évite simplement de fournir ses charges utiles de deuxième étape à ces systèmes.

Le grand nombre de systèmes infectés suggère clairement qu’il s’agit d’une menace très sérieuse et pas seulement de tests ponctuels de certains acteurs de la menace.

SILVER SPARROW PREND EN CHARGE LES PUCES M1

En outre, le logiciel malveillant prend également en charge l’infection des systèmes macOS fonctionnant sur la dernière architecture de puce M1 d’Apple, confirmant une fois de plus qu’il s’agit d’une menace nouvelle et bien entretenue.

En fait, Silver Sparrow est la deuxième souche de logiciels malveillants découverte qui peut s’exécuter sur des architectures M1 après que la première ait été  découverte quatre jours auparavant , montrant exactement à quel point cette nouvelle menace est à la pointe de la technologie.

« Bien que nous n’ayons pas encore observé Silver Sparrow délivrant des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1 tournées vers l’avenir, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionnée de manière unique pour fournir un impact potentiel charge utile à tout moment », a averti Lambert dans son rapport.

«Compte tenu de ces sujets de préoccupation, dans un esprit de transparence, nous voulions partager tout ce que nous savons avec l’industrie plus large de l’infoec le plus tôt possible.

Le rapport Red Canary contient des indicateurs de compromission, tels que les fichiers et les chemins de fichiers créés et utilisés par le logiciel malveillant, qui peuvent être utilisés pour détecter les systèmes infectés.

Mise à jour le 24 février: cette semaine, la société de sécurité a publié son propre rapport sur cette menace et a mis à jour le nombre de systèmes infectés de 30k à un peu plus de 39k, confirmant qu’il s’agit d’une menace activement distribuée.