Les chercheurs de la société de détection et de réponse gérée Red Canary ont découvert un mystérieux élément malveillant Mac qui semble avoir infecté au moins 30 000 appareils dans le monde.

Red Canary a analysé la menace en collaboration avec Malwarebytes, dont les données montraient – au 17 février – 29 139 systèmes macOS infectés dans 153 pays, dont beaucoup aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Le cluster d’activités a été nommé Silver Sparrow.

Les chercheurs ont découvert deux variantes du malware, dont une conçue pour s’exécuter sur des appareils équipés de la nouvelle puce M1 d’Apple, qui utilise l’architecture CPU arm64.

Un autre logiciel malveillant spécialement conçu pour cibler les appareils avec des puces M1 est une variante du logiciel publicitaire Pirrit et il a été détaillé la semaine dernière par l’expert en sécurité Apple Patrick Wardle. L’échantillon analysé par Wardle a été téléchargé vers le service d’analyse de logiciels malveillants de Google VirusTotal fin décembre 2020.

Dans le cas de Silver Sparrow, un fichier de malware pour les systèmes M1 a été soumis à VirusTotal le 22 janvier, mais l’un des domaines qu’il a utilisé a été enregistré le 5 décembre. systèmes – a apparemment été créé en août 2020.

En plus d’être conçu pour cibler les ordinateurs dotés de puces M1, Silver Sparrow est intéressant car ses packages d’installation utilisent l’API JavaScript du programme d’installation de macOS pour exécuter des commandes. Red Canary dit que cela semble être le premier logiciel malveillant à faire cela – il n’est pas rare que des logiciels légitimes le fassent, mais les logiciels macOS malveillants utilisent généralement des scripts de pré-installation ou de post-installation pour l’exécution des commandes.

Fait intéressant, malgré l’infection d’un nombre important de machines, les chercheurs n’ont vu aucune charge utile fournie par le malware Silver Sparrow, ce qui rend les objectifs de l’acteur de la menace peu clairs, mais ils …

Voir la source de cette publication