Infection inexpliquée de 30 000 Mac par le virus Silver Sparrow

Le logiciel malveillant Silver Sparrow dont la structure est proche des adwares qui ciblent habituellement le système MacOs ne fait rien. Apple a confirmé qu’il ne pouvait plus se propager, mais personne ne sait comment il s’est diffusé en si grand nombre.

L’infection d’ordinateurs Mac par des malwares est rare, mais le virus récemment découvert par des chercheurs est particulièrement énigmatique. Le spécialiste en sécurité Red Canary a publié des informations sur un groupe d’activité, expliquant que celui-ci avait infecté 29 139 Macs dans plus de 150 pays. Sauf que ce malware est étrange : il est pour l’instant en sommeil. Dans leur rapport, Red Canary et Malwarebytes décrivent une souche de malware ciblant MacOS appelée Silver Sparrow qui affecte à la fois les processeurs Intel et les puces ARM d’Apple. Les deux entreprises ont estimé que l’ampleur du malware était suffisante pour constituer une « menace raisonnablement sérieuse », même si « son comportement est très différent de celui des adwares qui ciblent habituellement les systèmes MacOS ». En bref, le virus « Silver Sparrow » ne fait rien.

Mais cette inactivité n’est pas si rassurante que cela, étant donné que des dizaines de milliers de Mac auraient pu être potentiellement infectés. En effet, d’après les découvertes et les enquêtes réalisées sur les multiples souches, le virus était « positionné pour délivrer à tout moment une charge utile qui aurait pu avoir un effet potentiellement impactant ». Depuis, Apple a révoqué les certificats des développeurs qui ont permis au virus de se propager et affirme que les dernières machines ne peuvent plus être infectées. Les propres recherches d’Apple ont confirmé les conclusions du chercheur Red Canary et n’ont trouvé aucune preuve de livraison d’une exploitation malveillante par le malware à l’une des machines infectées.

Une première étape avec un attaque massive 

L’équipe de Red Canary ne sait pas exactement comment le virus s’est propagé sur autant de Mac, mais elle fait remarquer qu’il présente des propriétés communes avec les publiciels malveillants ciblant couramment le système d’Apple. Même si, en apparence, le virus semble ne pas avoir d’intention malveillante, Red Canary prévient les utilisateurs que son action aurait pu être extrêmement nuisible au système en raison de sa « compatibilité avec les puces, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle ».

Silver Sparrow n’est pas le premier malware à infecter la puce M1 d’Apple. La semaine dernière, le spécialiste en sécurité Patrick Wardle a publié un rapport sur des adwares spécifiquement compilés pour cibler cette puce ARM dans les MacBook Air, MacBook Pro et Mac mini. Le certificat de développement associé à ce malware a également été révoqué par Apple. Dans un article intitulé « Clipping Silver Sparrow’s wings: Outing macOS malware before it takes flight » (Couper les ailes de Silver Sparrow : se débarrasser du malware MacOS avant qu’il ne s’envole »), publié sur son blog, Red Canary explore les rouages de Silver Sparrow. 

Dans les informations fournies hier soir par Apple sur le malware Silver Sparrow, le constructeur a confirmé qu’il ne pouvait plus se propager.

chevron_left
chevron_right