La technologie

Apple prend des mesures contre Silver Sparrow, un malware installé sur au moins 30000 Mac 🆕

Un porte-parole d’Apple a dĂ©clarĂ© Ă  AppleInsider que le certificat de compte de dĂ©veloppeur pour ce logiciel a Ă©tĂ© rĂ©voquĂ©, ce qui l’empĂŞchera d’ĂŞtre distribuĂ© sur plusieurs machines et de fonctionner.


Article original

Le malware a Ă©tĂ© dĂ©tectĂ© en fĂ©vrier sur près de 30000 Mac dans 135 pays Ă  partir de Chercheurs de sĂ©curitĂ© Red Canary. Ce nouveau venu surnommĂ© Silver Sparrow est programmĂ© pour appeler un serveur distant une fois par heure Ă  la recherche de nouvelles commandes Ă  appliquer au système. Il n’a rien fait Ă  ce jour, mais sa taille et ce mĂ©canisme de mise Ă  jour Ă  distance le rendent particulièrement prĂ©occupant, car nous ne connaissons pas son objectif ultime.

Photo de base: Heye Jensen.

Ses crĂ©ateurs ont pensĂ© Ă  tout pour maximiser leurs possibilitĂ©s. L’appel Ă  un serveur distant est basĂ© sur AWS, l’offre d’hĂ©bergement cloud d’Amazon, et Akamai, l’un des plus grands rĂ©seaux de distribution sur Internet utilisĂ© par Apple, entre autres. Cela rend son blocage difficile, car il faudrait bloquer complètement ces deux acteurs. De plus, Silver Sparrow intègre un mĂ©canisme qui lui permet d’effacer toute trace de son existence, une sophistication rare dans le monde des malwares.

Enfin, Silver Sparrow est un malware rĂ©cent, il a Ă©tĂ© dĂ©couvert sous sa première forme en aoĂ»t 2020, mais a depuis Ă©tĂ© mis Ă  jour, en particulier pour les Mac Apple Silicon. En fonction de l’ordinateur, l’installateur est capable d’adapter et d’installer des packages spĂ©cifiques pour chaque plateforme. Cela en fait le deuxième malware optimisĂ© pour la nouvelle architecture d’Apple:

Sa complexitĂ© et le mystère de son vĂ©ritable rĂ´le font de cette menace une menace sĂ©rieuse. Il n’y a pas d’outil clĂ© en main pour dĂ©tecter sa prĂ©sence, mais les chercheurs en sĂ©curitĂ© rĂ©pertorient les fichiers concernĂ©s dans Ă  la fin de leur article. Si vous souhaitez tester votre Mac, je vous recommande d’utiliser l’application Terminal et de saisir cette commande:

ls /tmp/agent.sh
La ligne de commande signale que ce fichier n’existe pas sur mon Mac, le malware n’y Ă©tait pas installĂ©.

Si le rĂ©sultat affichĂ© contient ” Aucun fichier ou rĂ©pertoire de ce nom Tu devrais te taire. Si ce n’est pas le cas, votre Mac est peut-ĂŞtre infectĂ©, vous devrez donc supprimer tous les fichiers rĂ©pertoriĂ©s Ă  la fin de l’article. Vous pouvez le faire avec le terminal avec la commande rm, mais veillez Ă  ne pas supprimer accidentellement des fichiers importants.

READ  a dĂ©jĂ  droit Ă  la gestion vidĂ©o

Pour information, le fichier principal qui installe le malware s’appelle updater.pkg ou update.pkg Selon le cas. Si vous le voyez sur votre Mac, par exemple dans votre dossier de tĂ©lĂ©chargement, ne l’ouvrez pas et supprimez-le tout de suite. Le fichier d’installation d’application lĂ©gitime aura le nom de l’application, pas un terme gĂ©nĂ©rique comme ici.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer