Un nouveau malware identifié sur 30 000 Mac laisse perplexe les professionnels de la sécurité, titre Ars Technica. Sans charge utile, les analystes ont du mal à comprendre précisément ce qu'il pourrait faire, et à quoi sert sa capacité d'autodestruction, une capacité généralement réservée aux opérations ultra-furtives.
Le malware a été trouvé dans 153 pays avec des détections concentrées aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Son utilisation d'Amazon Web Services et du réseau de diffusion de contenu Akamai garantit que l'infrastructure de commande fonctionne de manière fiable et rend également le blocage des serveurs plus difficile. Les chercheurs de Red Canary, la société de sécurité qui a découvert le malware, appellent le malware Silver Sparrow.
Une fois par heure, les Mac infectés se connectent à un serveur de contrôle pour vérifier s'il existe de nouvelles commandes que le logiciel malveillant devrait exécuter ou des binaires à exécuter. L'absence de charge utile finale suggère que le malware peut entrer en action une fois qu'une condition inconnue est remplie.
« Bien que nous n’ayons pas encore observé Silver Sparrow délivrant des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1 tournées vers l’avenir, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionnée de manière unique pour offrir un impact potentiel », ont écrit les chercheurs de Red Canary dans un article de blog publié vendredi.
Pour ceux qui souhaitent vérifier si leur Mac a été infecté, Red Canary fournit des indicateurs de compromission à la fin de son rapport, précise Ars Technica, le nombre de Mac réellement infectés étant probablement beaucoup plus élevé.
