•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un mystérieux maliciel a infecté quelque 30 000 ordinateurs Mac

Plusieurs ordinateurs portables de la marque Apple sont disposés sur des tables.

Plusieurs dizaines de milliers d'ordinateurs Mac d'Apple sont infectés par un maliciel mystérieux.

Photo : Reuters / Stephen Lam

Radio-Canada

Red Canary, une firme américaine spécialisée en cybersécurité, a repéré un nouveau maliciel qui a infecté silencieusement quelque 30 000 ordinateurs de la marque Apple propulsés par Intel et M1 au Canada et dans une centaine d’autres pays.

Les firmes Malwarebytes et VMWare Carbon Black ont été mandatées par Red Canary pour analyser le maliciel, baptisé Silver Sparrow.

Selon les données fournies par Malwarebytes, Silver Sparrow avait infecté 29 139 terminaux macOS dans 153 pays en date du 17 février, y compris des volumes élevés de détection aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne, a écrit Tony Lambert de Red Canary dans un rapport publié la semaine dernière.

Le logiciel malveillant peut infecter les appareils Mac équipés de processeurs Intel, ainsi que M1, la nouvelle puce maison au silicium d’Apple.

Ce nouveau système n’en est pas à sa première brèche de sécurité, selon le site spécialisé Ars Technica (Nouvelle fenêtre). Lancée en novembre 2020, la nouvelle architecture M1 a été la cible d’une autre souche de logiciel malveillant détectée plus tôt en février par Patrick Wardle, un chercheur en cybersécurité.

Pour Silver Sparrow, les équipes soupçonnent que des publicités malveillantes, des applications piratées ou même de fausses mises à jour Flash, malgré son débranchement en janvier 2021, sont à l’origine de ces infections.

Dans ce cas, les pirates ont distribué le logiciel malveillant dans deux paquets distincts : updater.pkg et update.pkg, précise Red Canary dans un billet de blogue.

Des motivations inconnues

Le mystère plane quant à l’objectif de ce logiciel malveillant sur ces appareils. Il attend simplement des directives – qui ne se sont pas encore manifestées – de la part des pirates.

Bien que nous n'ayons pas encore observé Silver Sparrow livrer des attaques malveillantes, sa compatibilité avec les puces M1, sa portée mondiale, son taux d'infection relativement élevé et sa maturité opérationnelle suggèrent qu’il est une menace raisonnablement sérieuse, en position unique pour livrer une attaque à tout moment, a averti M. Lambert dans son rapport.

Les équipes de recherche espèrent en apprendre davantage sur son fonctionnement dans les prochaines semaines, mais la tâche ne s’annonce pas simple : Red Canary met les gens en garde que le maliciel peut possiblement détecter ces analyses et éviter de s’activer sur les systèmes étudiés.

De son côté, Apple a confirmé à Mashable qu’elle avait retiré les certificats de sécurité des comptes de développeurs utilisés pour livrer les fichiers .pkg contenant le maliciel, ce qui empêcherait de nouvelles infections sur les ordinateurs de sa marque.

Avec les informations de Mashable, Ars Technica, ZDNet, et CNN

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !