Press "Enter" to skip to content

Attention à ce malware qui a infecté 30 000 Mac, c’est une bombe à retardement !

Un malware s’est glissé dans près de 30 000 Mac, nous alertent les chercheurs de Red Canary. Ce logiciel malveillant présente la particularité de n’avoir aucun but… pour l’instant.

Il aurait déjà infecté près de 29 139 Mac dans 153 pays du monde, et est toujours en attente d’instructions. Ce malware, c’est Silver Sparrow, et il a été repéré par les chercheurs en sécurité de Red Canary. Il présente notamment la particularité d’être efficace même sur les ordinateurs Apple équipés de puces M1, et peut donc potentiellement nuire à votre sécurité. Mais que risque-t-on réellement si notre Mac est infecté par Silver Sparrow ? En réalité, pas grand chose. Comme le notent les chercheurs de Red Canary, ce malware n’a pour l’instant aucun but précis. Contrairement à ses homologues, il ne cherche pas à dérober vos informations personnelles, vous extorquer une rançon, ni même à afficher des publicités intrusives sur votre ordinateur. Problème : chaque heure, le malware prend contact avec des serveurs distants pour recevoir de nouvelles commandes… C’est donc une véritable bombe à retardement !

D’après les chercheurs de Red Canary, ce malware s’installe sur un Mac durant l’installation d’un fichier .pkg qui prendrait l’apparence d’un logiciel lambda. Une fois installé sur un Mac, il exécute du code Javascript pour s’immiscer dans le système. Si, pour l’heure, Silver Sparrow se montre inoffensif, le fait qu’il interroge des serveurs chaque heure n’est présage rien de bon. Selon les chercheurs, il pourrait être déclenché d’un moment à l’autre, avec de graves risques potentiels pour votre Mac. De plus, le malware présente la particularité de pouvoir s’auto-détruire, une caractéristique plutôt rare dans le monde des virus informatiques.

Fort heureusement, Apple a agi rapidement pour bloquer la diffusion de Silver Sparrow. Un porte-parole de la firme a déclaré à AppleInsider qu’Apple a d’ores et déjà révoqué le certificat du compte développeur du logiciel malveillant, signifiant qu’aucune autre machine ne pourra être infectée à partir de maintenant. En revanche, si vous faisiez partie des 30 000 personnes infectées, une petite analyse antivirus s’impose, même si Apple déclare que l’exécution de Silver Sparrow a été bloquée. Nos confrères de MacG donnent par ailleurs une petite astuce pour vérifier que votre Mac n’est pas compromis : rendez-vous dans Terminal, puis saisissez la commande « ls /tmp/agent.sh » et tapez sur entrer. Si vous voyez la phrase « No such file or directory » s’affiche, votre Mac ne devrait pas être infecté. Lire à partir de la source….