Silver Sparrow est un logiciel malveillant repéré début février par les ingénieurs de détection de Red Canary. Il cible les appareils sous macOS dans pas moins de 135 pays, dont la France avec un volume de détection élevé.
Un malware au comportement bien étrange et inhabituel. Rien à voir avec les logiciels publicitaires utilisés en temps normal pour cibler les systèmes macOS . Cette nouvelle menace utilise le JavaScript pour son exécution, une première.
Selon Malwarebytes, 29 139 appareils sous Mac OS étaient infectés dans 153 pays à travers le monde à la date du 17 février dernier. Red Canary n’a pas pu encore voir le malware en action et donc ses conséquences. Sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection non négligeable et sa maturité opérationnelle font de Silver Sparrow une menace qu’il ne faut pas prendre à la légère.
Ce malware passe par un serveur distant utilisant AWS le service spécialisé dans le cloud du géant Amazon et par Akamai, l’un des réseaux les plus importants de distribution sur Internet utilisé entre autres par Apple. Ceci rend donc son blocage délicat puisque cette manipulation entrainerait la paralysie totale des deux entités.
Silver Sparrow est donc le second logiciel malveillant optimisé pour la nouvelle architecture d’Apple. Pour les utilisateurs de Mac souhaitant savoir si leur appareil est infecté, vous pouvez utiliser l’application “Terminal” de saisir la commande suivante : ls /tmp/agent.sh.
Soit le résultat affichera “No such file or directory” et cela indiquera que vous n’êtes pas une cible de Silver Sparrow si ce n’est pas le cas il faudra alors faire une autre manipulation pour être sur d’être en sécurité. Depuis “Terminal” avec la commande “rm”, supprimez uniquement les fichiers updater.pkg ou update.pkg si ces derniers sont présents sur votre appareil, surtout n’ouvrez pas ces fichiers. Le malware s’y cache.
Canal+ offre les deux premiers épisodes de la saison 2 de Loups Garous sur son…
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…
Face à un vaste plan d’économies, France Télévisions s’apprête à revendre une partie de ses…
Scaleway profite d’ai-PULSE 2025, sa conférence dédiée aux bâtisseurs de l’IA, pour annoncer une série…
Des pirates ont transformé 145 extensions Chrome et Edge réputées sûres en outils d’espionnage, collectant…