Un nouveau malware cible les Mac

Le virus touche autant les Mac Intel que M1.

Les chercheurs spécialisés en cybersécurité de chez Red Canary ont découvert la présence d’un nouveau malware sur Mac. Ce dernier est particulièrement intrigant puisqu’il se répand en exploitant l’API JavaScript du programme d’installation de macOS pour exécuter des commandes ce qui n’est pas habituel pour un malware. Plus encore, à l’heure actuelle, le but exact de ce logiciel malveillant n’est pas encore connu. Il ne dispose en effet pas de charge utile pour nuire aux systèmes.

Cependant, cette souche de logiciels malveillants n’en reste pas moins préoccupante en raison de sa compatibilité avec les puces M1, sa portée mondiale – elle a été détectée dans plus de 150 pays dont la France, l’Allemagne, les États-Unis ou encore le Canada –, son taux d’infection élevé et son mode opératoire. Pour tous ces éléments, Silver Sparrow représente une menace raisonnablement sérieuse, et ce, même s’il ne dispose pas encore de charge utile.

Le virus pourrait cependant révéler son but recherché – demande de rançon, inondation de publicités, effacement ou chiffrement des données – à un moment donné, lorsque les conditions nécessaires seront réunies. Difficile à dire.

Il vaut mieux laisser les chercheurs le découvrir par eux-mêmes plutôt que de se retrouver avec une bombe à retardement sur sa machine. C’est pourquoi il est conseillé de redoubler de vigilance lors du téléchargement d’un logiciel. Selon le rapport de Red Canary, le malware se cacherait dans de fausses applications légitimes telles qu’Adobe Flash Player ou de fausses mises à jour logicielles.