La technologie

Apple prend des mesures contre Silver Sparrow, un malware installé sur au moins 30000 Mac 🆕

Un porte-parole d’Apple a dĂ©clarĂ© Ă  AppleInsider que le certificat de compte de dĂ©veloppeur pour ce logiciel a Ă©tĂ© rĂ©voquĂ©, ce qui l’empĂŞchera d’ĂŞtre distribuĂ© sur plusieurs machines et de fonctionner.


Article original

Le malware a Ă©tĂ© dĂ©tectĂ© en fĂ©vrier sur près de 30000 Mac dans 135 pays Ă  partir de Chercheurs de sĂ©curitĂ© Red Canary. Ce nouveau venu surnommĂ© Silver Sparrow est programmĂ© pour appeler un serveur distant une fois par heure Ă  la recherche de nouvelles commandes Ă  appliquer au système. Il n’a rien fait Ă  ce jour, mais sa taille et ce mĂ©canisme de mise Ă  jour Ă  distance le rendent particulièrement prĂ©occupant, car nous ne connaissons pas son objectif ultime.

Photo de base: Heye Jensen.

Ses crĂ©ateurs ont pensĂ© Ă  tout pour maximiser leurs possibilitĂ©s. L’appel Ă  un serveur distant est basĂ© sur AWS, l’offre d’hĂ©bergement cloud d’Amazon, et Akamai, l’un des plus grands rĂ©seaux de distribution sur Internet utilisĂ© par Apple, entre autres. Cela rend son blocage difficile, car il faudrait bloquer complètement ces deux acteurs. De plus, Silver Sparrow intègre un mĂ©canisme qui lui permet d’effacer toute trace de son existence, une sophistication rare dans le monde des malwares.

Enfin, Silver Sparrow est un malware rĂ©cent, il a Ă©tĂ© dĂ©couvert sous sa première forme en aoĂ»t 2020, mais a depuis Ă©tĂ© mis Ă  jour, en particulier pour les Mac Apple Silicon. En fonction de l’ordinateur, l’installateur est capable d’adapter et d’installer des packages spĂ©cifiques pour chaque plateforme. Cela en fait le deuxième malware optimisĂ© pour la nouvelle architecture d’Apple:

Sa complexitĂ© et le mystère de son vĂ©ritable rĂ´le font de cette menace une menace sĂ©rieuse. Il n’y a pas d’outil clĂ© en main pour dĂ©tecter sa prĂ©sence, mais les chercheurs en sĂ©curitĂ© rĂ©pertorient les fichiers concernĂ©s dans Ă  la fin de leur article. Si vous souhaitez tester votre Mac, je vous recommande d’utiliser l’application Terminal et de saisir cette commande:

ls /tmp/agent.sh
La ligne de commande signale que ce fichier n’existe pas sur mon Mac, le malware n’y Ă©tait pas installĂ©.

Si le rĂ©sultat affichĂ© contient ” Aucun fichier ou rĂ©pertoire de ce nom Tu devrais te taire. Si ce n’est pas le cas, votre Mac est peut-ĂŞtre infectĂ©, vous devrez donc supprimer tous les fichiers rĂ©pertoriĂ©s Ă  la fin de l’article. Vous pouvez le faire avec le terminal avec la commande rm, mais veillez Ă  ne pas supprimer accidentellement des fichiers importants.

READ  RED by SFR lance un forfait mobile de 200 Go pour seulement 15 euros par mois

Pour information, le fichier principal qui installe le malware s’appelle updater.pkg ou update.pkg Selon le cas. Si vous le voyez sur votre Mac, par exemple dans votre dossier de tĂ©lĂ©chargement, ne l’ouvrez pas et supprimez-le tout de suite. Le fichier d’installation d’application lĂ©gitime aura le nom de l’application, pas un terme gĂ©nĂ©rique comme ici.

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer