Accueil Technologie Le mystérieux malware qui a infecté 30000 Mac avec M1

Le mystérieux malware qui a infecté 30000 Mac avec M1

Il a été récemment découvert autre malware qui affecte les Mac. Bien que les chercheurs aient vu que, jusqu’à présent, ne semble pas très malveillant. Il y a quelque temps, nous avons vu le premier malware développé spécifiquement pour les Mac avec la puce M1, mais il semble y avoir plus de malwares destiné aux Mac qu’Apple attendait.

Malware

Plus tôt ce mois-ci, des chercheurs de Canari rouge a découvert un malware macOS qui a utilisé LaunchAgent pour entrer. Les chercheurs ont observé que ce malware se comportait différemment, en raison de son utilisation JavaScript pour son exécution.

Un malware avec un prénom et un nom

“Silver Sparrow” c’est ce que les chercheurs ont appelé. Il dispose d’un système binaire complexe avec lequel travailler spécifiquement Puces M1, ce qui en fait un malware dirigé presque exclusivement contre les Mac.

Les chercheurs pensent également qu’il est probable que Silver Sparrow pourrait être un “Souche” malware non détecté auparavant. Il a également été constaté que dans presque 30000 mac infectés, aucun n’a subi de dommages, ce qui pourrait peut-être changer avenir. En raison de la compatibilité avec M1, le “taux de contagion” est assez élevé et serait considéré comme une menace si assez sérieux comme pour que vous puissiez faire quelque chose de choquant à tout moment.

MacbookOptimiser votre Mac est vraiment simple

Il y aurait deux versions de ce malware

Le premier n’affecterait que le Mac basés sur Intel. La seconde est un peu plus complexe et affecterait, comme nous l’avons déjà dit, la mac avec M1. Dans la première version, une fenêtre s’ouvre qui dit “Hello, World” et dans la seconde il dit “Vous l’avez fait.”

Le mécanisme permettant aux logiciels malveillants de actif ça a marché activation de fichiers intitulé “update.pkg” et “Updater.pkg”, étant apparemment des installateurs et profitant ensuite de JavaScript pour exécuter le commandes suspectes.

C’est un comportement que nous constatons généralement dans les logiciels non malveillants, qui utilisent généralement des scripts pré-installés ou post-installation pour exécuter certaines commandes.

Une fois installé, le malware tente de vérifier une URL spécifique pour télécharger un fichier qui pourrait contenir plus d’instructions, bien qu’après une semaine de surveillance, le malware ne présente aucun “tache finale” visible pour le moment.

Savoir plus: Les logiciels malveillants qui affectent les Mac ont chuté de près de 40%

On sait encore peu de choses

Il reste certaines questions sans réponse de Silver Sparrow. L’un d’eux est Les fichiers initiaux «.pkg» infectaient les systèmes. Le objectif final c’est aussi un mystère, car c’est aussi affiches Nous avons discuté de “Hello World” et “You did it” qui ne fonctionnait pas tant que vous ne le recherchiez pas et ne l’exécutiez pas, plutôt que automatiquement.

Tout cela suggère que ce malware pourrait avoir un développement insuffisant ou qu’il avait besoin d’un package d’application pour pouvoir faire autre chose.

Savoir plus: Le premier malware natif de la puce Apple Silicon M1 apparaît

Espérons que tout cela est une “blague” et que les logiciels malveillants n’affectent jamais nos appareils. Nous en saurons sûrement plus sur Silver Sparrow dans quelques mois.