Votre mac fait peut-être partie des 30 000 machines infectées par le malware Silver Sparrow
Un malware du nom de Silver Sparrow a infecté plus de 30 000 Mac à travers le monde. Pour le moment, il n’a pas fait de dégâts, mais sa prolifération ainsi que son mode de fonctionne inquiète les entreprises de sécurité.
Malgré l’idée reçue, les Mac sont très loin d’être épargnés par les malwares et autres virus. Un nouveau a fait son apparition il y a quelques temps. Nommé Silver Sparrow, il n’a pour l’instant pas fait de dégâts. Néanmoins, il est installé sur plus de 30 000 MacBooks, M1 ou non.. Il inquiète les chercheurs en sécurité des sociétés spécialisées telles que Malwarebytes ou Red Canary.
Ce malware dispose d’un fonctionnement curieux et son but n’est pour l’instant pas connu. Une fois qu’il a infecté une machine, il contacte un serveur distant toutes les heures afin de savoir s’il doit exécuter de nouvelles commandes. Pour le moment, il n’a reçu aucune directive, ce qui tend à épaissir le mystère autour de son existence.
A lire aussi – Test Apple MacBook Air (2020) : puissance et autonomie enfin combinés dans un ultraportable
Plus encore, il est doté d’un mécanisme de défense sophistiqué, puisqu’il peut se supprimer de lui-même s’il en reçoit l’ordre. Là encore, il n’a reçu aucune commande allant dans ce sens. Silver Sparrow fait juste acte de présence, bien installé sur plus de 30 000 MacBooks. Il existe en plusieurs versions dont une spécifiquement conçue pour s’attaquer aux puces M1 et utilise l’API JavaScript pour exécuter ses éventuelles actions. Cela traduit une sophistication très poussée qui inquiète les chercheurs. Le malware a été repéré dans 153 pays.
Posé bien au chaud dans votre Mac comme une murène au fond de l’océan, Silver Sparrow semble attendre son heure. Red Canary craint une menace sérieuse et une activation à tout moment. Cette peur est renforcée par le fait que personne ne sait comment ce malware s’installe sur les machines.
Un malware à surveiller de près
Pour éviter de se faire infecter, il faut donc prendre soin à ne pas télécharger de fichier inconnu. Pour savoir si vous êtes infecté, Red Canary a partagé une procédure permettant de repérer différents malwares dans votre Mac.
- Il faut vérifier si un processus PlistBuddy est en cours de fonctionnement en tapant une ligne de commande comprenant les éléments LaunchAgents, RunAtLoad et True.
- Vérifier si un processus sqlite3 est est en cours d’exécution en tapant une ligne de commande comprenant LSQuarantine.
- Vérifier si un processus curl est en est fonctionnement en tapant une ligne de commande s3.amazonaws.coms.
Source : RedCanary