16/04
Apple : pas moins de 30 000 Mac infectés par un étrange malware, voici une technique pour le détecter
Silver Sparrow est un logiciel malveillant repéré début février par les ingénieurs de détection de Red Canary. Il cible les appareils sous macOS dans pas moins de 135 pays, dont la France avec un volume de détection élevé.
Un malware au comportement bien étrange et inhabituel. Rien à voir avec les logiciels publicitaires utilisés en temps normal pour cibler les systèmes macOS . Cette nouvelle menace utilise le JavaScript pour son exécution, une première.
Selon Malwarebytes, 29 139 appareils sous Mac OS étaient infectés dans 153 pays à travers le monde à la date du 17 février dernier. Red Canary n’a pas pu encore voir le malware en action et donc ses conséquences. Sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection non négligeable et sa maturité opérationnelle font de Silver Sparrow une menace qu’il ne faut pas prendre à la légère.
Ce malware passe par un serveur distant utilisant AWS le service spécialisé dans le cloud du géant Amazon et par Akamai, l’un des réseaux les plus importants de distribution sur Internet utilisé entre autres par Apple. Ceci rend donc son blocage délicat puisque cette manipulation entrainerait la paralysie totale des deux entités.
Silver Sparrow est donc le second logiciel malveillant optimisé pour la nouvelle architecture d’Apple. Pour les utilisateurs de Mac souhaitant savoir si leur appareil est infecté, vous pouvez utiliser l’application “Terminal” de saisir la commande suivante : ls /tmp/agent.sh.
Soit le résultat affichera “No such file or directory” et cela indiquera que vous n’êtes pas une cible de Silver Sparrow si ce n’est pas le cas il faudra alors faire une autre manipulation pour être sur d’être en sécurité. Depuis “Terminal” avec la commande “rm”, supprimez uniquement les fichiers updater.pkg ou update.pkg si ces derniers sont présents sur votre appareil, surtout n’ouvrez pas ces fichiers. Le malware s’y cache.