Un étrange malware a infecté au moins 30.000 Mac… et attend encore des instructions




Un étrange malware a infecté au moins 30.000 Mac… et attend encore des instructions







Silver Sparrow, un nouveau virus qui frappe à la fois les Mac Intel et les Mac Apple Silicon, interroge les experts en sécurité informatique. Capable de s'auto-détruire et présent dans au moins 153 pays, ce malware n'a pour l'instant... aucune utilité.

Un mystérieux virus se propage sur macOS. Baptisé Silver Sparrow par les chercheurs de Red Canary, ce malware a la particularité d'être à la fois compatible avec les Mac dotés d'un processeur Intel et ceux doté d'une puce Apple M1, ce qui en fait seulement le second malware nativement compatible avec les processeurs ARM d'Apple. Téléchargé par au moins 29.139 utilisateurs vendredi dernier, ce virus cache pour l'instant son objectif.

Un virus pour l'instant inactif

En effet, Silver Sparrow n'a pour l'instant aucun but. Pas de publicités ajoutées à votre navigateur, pas de demande de rançon… Son exécution se fait de manière transparente (son installation passerait par un .pkg qui imite le look d'un vrai logiciel et exécute du code JavaScript).

Cependant, les experts en cybersécurité pensent que cela ne va pas durer. Une fois par heure, Silver Sparrow interroge ses serveurs pour exécuter de nouvelles commandes. À terme, quelqu'un pourrait éventuellement le déclencher.

Autre fait étonnant, Silver Sparrow est doté d'une capacité d'auto-destruction… ce qui est rare pour un malware grand public. Les personnes qui en sont à l'origine pourraient donc le désinstaller de votre ordinateur si elles le souhaitent. À quoi donc sert ce malware ?

Une fois installé sur un Mac, le virus envoie sur des serveurs l'adresse URL où vous l'avez trouvé. Ses créateurs cherchent sûrement à savoir quel est l'endroit le plus propice pour trouver des nouveaux utilisateurs, ce qui peut justifier pourquoi le virus est inactif. Reste désormais à savoir si, à terme, Silver Sparrow sera déclenché. En attendant, Apple a révoqué le certificat développeur du malware afin de bloquer son installation sur de nouvelles machines.