Accueil Technologie Un mystérieux malware macOS découvert avec l’optimisation M1, la menace reste floue

Un mystérieux malware macOS découvert avec l’optimisation M1, la menace reste floue

Les chercheurs en sécurité ont découvert un élément malveillant jusqu’alors non détecté affectant les utilisateurs de Mac du monde entier, y compris les nouveaux Mac équipés de la technologie M1. Les chercheurs de Red Canary affirment que ce malware «Silver Sparrow» oblige les Mac infectés à vérifier un serveur de contrôle une fois par heure, mais la menace réelle reste un mystère.

Tel que rapporté par Ars Technica, les chercheurs n’ont pas encore observé une réelle «livraison de toute charge utile» sur les machines infectées. Par conséquent, le but ultime de ce malware est inconnu. «L’absence de charge utile finale suggère que le malware peut entrer en action une fois qu’une condition inconnue est remplie», explique le repot.

Le malware est également livré avec son propre mécanisme «d’autodestruction», mais il n’y a aucune preuve qu’il a encore été utilisé. Silver Sparrow a été trouvé sur 29139 terminaux macOS dans le monde:

Le binaire malveillant est encore plus mystérieux, car il utilise l’API JavaScript du programme d’installation de macOS pour exécuter des commandes. Cela rend difficile l’analyse du contenu du package d’installation ou la manière dont ce package utilise les commandes JavaScript.

Le malware a été trouvé dans 153 pays avec des détections concentrées aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Son utilisation d’Amazon Web Services et du réseau de diffusion de contenu Akamai garantit le fonctionnement fiable de l’infrastructure de commande et rend également le blocage des serveurs plus difficile.

Le malware Silver Sparrow s’exécute également nativement sur la puce M1 d’Apple. Cela en fait le deuxième logiciel malveillant découvert optimisé pour Apple Silicon, le premier venant plus tôt cette semaine. Cela ne signifie pas que les Mac M1 sont spécifiquement ciblés, mais le malware peut également affecter les Mac M1 et les Mac Intel.

L’optimisation de la puce M1 combinée à des éléments comme le taux d’infection et la maturité est ce qui inquiète les chercheurs de Red Canary:

«Bien que nous n’ayons pas encore observé Silver Sparrow délivrant des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1 tournées vers l’avenir, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionnée de manière unique pour fournir un impact potentiellement charge utile à tout moment. Compte tenu de ces sujets de préoccupation, dans un esprit de transparence, nous voulions partager tout ce que nous savons avec le secteur plus large de l’infosec le plus tôt possible. »

Encore une fois, jusqu’à présent, les chercheurs n’ont pas encore découvert que le binaire faisait quoi que ce soit – mais c’est une menace qui se profile. Vous pouvez en savoir plus sur le blog de Red Canary ici.

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple: