Des chercheurs de l’entreprise de cyberdéfense Red Canary , avec le concours de pairs de Malwarebytes et de VMWare Carbon Black, ont découvert une nouvelle souche de logiciels malveillants pour le Mac, qu’ils ont nommé Silver sparrow (moineau d’argent).
Il aurait déjà infecté, au 17 février, 30 000 ordinateurs Mac, la plupart aux États-Unis, Royaume-Uni, Canada, France et Allemagne.
Ses trois caractéristiques principales sont :
- Qu’il tire parti de l’interface de programmation JavaScript de l’installateur de macOS afin d’exécuter des commandes suspicieuses ;
- Qu’il est compilé en deux versions, y compris pour la toute nouvelle architecture Apple M1 / ARM64, qui vient juste de démarrer, mais qui est amenée à terme à remplacer les processeurs Intel dans la plupart des Macs ; Silver sparrow est donc l’un des tout premiers logiciels malveillants à cibler la nouvelle plateforme ;
- Le logiciel malveillant ne comporte, pour l’instant, pas de charge virale supplémentaire : une fois installé, il contacte toutes les heures son serveur de commande et contrôle, qui, pour l’instant, n’envoie pas de nouvelle charge malveillante à effectuer.
Toutefois, cela pourrait arriver à tout moment. L’infrastructure de commande et contrôle est sophistiquée, en s’appuyant dur AWS S3 et le réseau de livraison de contenu Akamai, deux géants qu’il serait particulièrement difficile de simplement bloquer, puis que la plupart de leurs utilisations sont légitimes.
Lu but du logiciel malveillant est toujours inconnu, et rien ne permet de savoir si certaines charges malveillantes ont déjà été délivrés par le serveur de commande et contrôle, avant que Red Canary ne découvre la vulnérabilité.
Il pourrait s’agir d’un projet encore en développement, ou de la création d’une preuve d’existence.