Cybersécurité. Faites-vous partie des 30 000 utilisateurs de Mac infectés par un mystérieux virus ?

A LA UNE

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

« My life in loyalism ». Acteur majeur des Accords du Vendredi Saint, Billy Hutchinson évoque son engagement unioniste/loyaliste en Irlande du Nord [Interview]

Les éditions irlandaises Merrion Press ont sorti récemment un livre intitulé « My life in loyalism » signé Billy Hutchinson. Si les...

Yves Chauvel (La Bretagne en héritage) : « L’argent de la Région doit aller en priorité voire intégralement aux associations qui promeuvent la Bretagne...

Alors que Le Télégramme publiait récemment les résultats d'un sondage sur les élections régionales à venir, nous n'y avons...

Thierry Burlot (Nous la Bretagne) : « Les Bretonnes et Bretons furent probablement celles et ceux qui furent les plus migrants il y a...

Alors qu'un sondage Odoxa-Le Télégramme donne la liste Nous la Bretagne de Thierry Burlot, investit par LREM, en tête...

Quel est ce mystérieux virus, « Silver Sparrow », qui aurait infecté 30 000 Mac dans au moins 153 pays, et dont la finalité n’a pour l’instant pas été déterminée par les experts en cybersécurité ?

30 000 Mac infectés par un virus

C’est un coup dur pour tous ceux qui pensaient que les Mac, Mac Intel comme Mac Apple Silicon, étaient immunisés contre les logiciels malveillants et les virus. Répondant au nom de « Silver Sparrow », un malware a ainsi été détecté dans le courant de ce mois de février sur près de 30 000 Mac et ce, dans 153 pays à travers le monde. Une découverte faite entre autres par les chercheurs en sécurité de Red Canary, qui ont lancé l’alerte.

Si, pour l’heure, « Silver Sparrow » n’a pas encore fait de dégâts, il inquiète fortement les experts en cybersécurité par le fait qu’ils ne connaissent pas son objectif final mais aussi par son ampleur. Ce virus serait toutefois programmé pour appeler un serveur distant une fois par heure en quête de nouvelles commandes à appliquer sur le système. Son mécanisme de mise à jour à distance contribue aussi à renforcer les craintes à son sujet, bien qu’il n’ait pour l’instant reçu aucune directive.

« Silver Sparrow », aussi mystérieux que sophistiqué…

Décidément très curieux dans son fonctionnement, le virus redouté serait doté d’un mécanisme de défense sophistiqué, lui permettant ainsi de se supprimer lui-même si le serveur distant lui en donne l’ordre. Une action qu’il n’a, pour l’instant, pas entrepris non plus.

Par ailleurs, ce « Silver Sparrow » se déclinerait dans plusieurs versions, une lui permettant de s’attaquer aux puces M1. Pour exécuter ces actions, il aurait recours à l’API JavaScript. Le virus sera-t-il déclenché à terme ? Si nul ne peut présager de la réponse, Apple a d’ores et déjà révoqué le certificat développeur du malware afin de bloquer son installation sur de nouvelles machines.

Dans l’optique d’anticiper une éventuelle situation critique pour les propriétaires de Mac qui seraient concernés, Red Canary donne quelques conseils destinés à repérer différents malwares. La procédure consiste notamment à vérifier si un processus PlistBuddy est en cours de fonctionnement en tapant une ligne de commande comprenant les éléments LaunchAgents, RunAtLoad et True. De même, il est nécessaire de vérifier si un processus sqlite3 est est en cours d’exécution en tapant une ligne de commande comprenant LSQuarantine. Même chose pour savoir si un processus curl est en est fonctionnement en tapant une ligne de commande s3.amazonaws.coms.

Enfin, rappel élémentaire, il est aussi fortement préconisé de ne pas télécharger de fichier inconnu.

Crédit photo : Wikimedia Commons (CC/iMahesh) (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

« Homos ou hétéros, on porte tous le même maillot ». Le nouveau clip de propagande de la Ligue de Football Professionnel

Après les clips gouvernementaux ou d'associations subventionnées contre le harcèlement de rue mettant en scène uniquement d'horribles harceleurs blancs,...

Bruno Attal : « Si mon collègue avait tué cette ordure, il serait où, là, Eric Masson ? En garde à vue, mis en...

Pour le syndicaliste policier Bruno Attal (Touche pas à mon flic) : « Si mon collègue avait tué cette...

Articles liés

Cybersécurité. Quelles menaces pour les réseaux de distribution électrique ?

Les cyberattaques menacent aussi les réseaux de distribution électrique et les entreprises stratégiques du secteur de l'énergie. Avec de potentielles conséquences à l'échelle du...

Apple corrige dans l’urgence une faille touchant iOS et iPadOS

Apple a publié une mise à jour d’urgence pour ses systèmes d’exploitation iOS, iPadOS et watchOS afin de corriger une faille de sécurité de type...

Cybersécurité. PayPal, Spotify, Facebook, Instagram : mails frauduleux et vols de mots de passe à signaler !

PayPal, Spotify, Facebook, Apple... Entre mails frauduleux et logiciels malveillants, différentes menaces pèsent sur la cybersécurité des utilisateurs depuis plusieurs jours. Tour d'horizon. PayPal et...

Cybersécurité : les données sensibles face aux attaques de phishing

Une nouvelle campagne de phishing aurait été menée il y a quelques jours par le biais d'emails frauduleux, prétendant une demande de récupération de...