Passer au contenu

Attention à ce malware qui a infecté 30 000 Mac, c’est une bombe à retardement !

Un malware s’est glissé dans près de 30 000 Mac, nous alertent les chercheurs de Red Canary. Ce logiciel malveillant présente la particularité de n’avoir aucun but… pour l’instant.

Crédits : Wesson Wang / Unsplash

Il aurait déjà infecté près de 29 139 Mac dans 153 pays du monde, et est toujours en attente d’instructions. Ce malware, c’est Silver Sparrow, et il a été repéré par les chercheurs en sécurité de Red Canary. Il présente notamment la particularité d’être efficace même sur les ordinateurs Apple équipés de puces M1, et peut donc potentiellement nuire à votre sécurité. Mais que risque-t-on réellement si notre Mac est infecté par Silver Sparrow ? En réalité, pas grand chose. Comme le notent les chercheurs de Red Canary, ce malware n’a pour l’instant aucun but précis. Contrairement à ses homologues, il ne cherche pas à dérober vos informations personnelles, vous extorquer une rançon, ni même à afficher des publicités intrusives sur votre ordinateur. Problème : chaque heure, le malware prend contact avec des serveurs distants pour recevoir de nouvelles commandes… C’est donc une véritable bombe à retardement !

D’après les chercheurs de Red Canary, ce malware s’installe sur un Mac durant l’installation d’un fichier .pkg qui prendrait l’apparence d’un logiciel lambda. Une fois installé sur un Mac, il exécute du code Javascript pour s’immiscer dans le système. Si, pour l’heure, Silver Sparrow se montre inoffensif, le fait qu’il interroge des serveurs chaque heure n’est présage rien de bon. Selon les chercheurs, il pourrait être déclenché d’un moment à l’autre, avec de graves risques potentiels pour votre Mac. De plus, le malware présente la particularité de pouvoir s’auto-détruire, une caractéristique plutôt rare dans le monde des virus informatiques.

Fort heureusement, Apple a agi rapidement pour bloquer la diffusion de Silver Sparrow. Un porte-parole de la firme a déclaré à AppleInsider qu’Apple a d’ores et déjà révoqué le certificat du compte développeur du logiciel malveillant, signifiant qu’aucune autre machine ne pourra être infectée à partir de maintenant. En revanche, si vous faisiez partie des 30 000 personnes infectées, une petite analyse antivirus s’impose, même si Apple déclare que l’exécution de Silver Sparrow a été bloquée. Nos confrères de MacG donnent par ailleurs une petite astuce pour vérifier que votre Mac n’est pas compromis : rendez-vous dans Terminal, puis saisissez la commande « ls /tmp/agent.sh » et tapez sur entrer. Si vous voyez la phrase « No such file or directory » s’affiche, votre Mac ne devrait pas être infecté.

Acheter sur Amazon

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : MacG

2 commentaires
  1. Apple vend en moyenne 4 à 6 millions de MAC par trimestre, un virus s’est installé sur 30 000 machines soit 0.15 % des ventes annuelles, le problème est patché en quelques jours et le titre est “Attention à ce Malware…” . Je trouve qu’au contraire c’est plutôt flatteur pour l’OS à la pomme. Par contre il est vrai que la recrudescence des Malware sur MAC inquiète, un article de fond sur l’évolution inquiétante depuis 2017 aurait été plus justifiée. Rien de grave pour l’instant Mac OS reste intrinsèquement plus sécurisé que Windows et si les Malware se multiplient cela reste principalement des malwares publicitaire mais gare à l’excès de confiance…

  2. C est juste que les pirates ne s intéressent pas encore a mac, c est quoi l’intérêt de viser un OS qui a moins de 10% de part de marché ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *