Silver Sparrow est un logiciel malveillant repéré début février par les ingénieurs de détection de Red Canary. Il cible les appareils sous macOS dans pas moins de 135 pays, dont la France avec un volume de détection élevé.
Un malware au comportement bien étrange et inhabituel. Rien à voir avec les logiciels publicitaires utilisés en temps normal pour cibler les systèmes macOS . Cette nouvelle menace utilise le JavaScript pour son exécution, une première.
Selon Malwarebytes, 29 139 appareils sous Mac OS étaient infectés dans 153 pays à travers le monde à la date du 17 février dernier. Red Canary n’a pas pu encore voir le malware en action et donc ses conséquences. Sa compatibilité avec les puces M1, sa portée mondiale, son taux d’infection non négligeable et sa maturité opérationnelle font de Silver Sparrow une menace qu’il ne faut pas prendre à la légère.
Ce malware passe par un serveur distant utilisant AWS le service spécialisé dans le cloud du géant Amazon et par Akamai, l’un des réseaux les plus importants de distribution sur Internet utilisé entre autres par Apple. Ceci rend donc son blocage délicat puisque cette manipulation entrainerait la paralysie totale des deux entités.
Silver Sparrow est donc le second logiciel malveillant optimisé pour la nouvelle architecture d’Apple. Pour les utilisateurs de Mac souhaitant savoir si leur appareil est infecté, vous pouvez utiliser l’application “Terminal” de saisir la commande suivante : ls /tmp/agent.sh.
Soit le résultat affichera “No such file or directory” et cela indiquera que vous n’êtes pas une cible de Silver Sparrow si ce n’est pas le cas il faudra alors faire une autre manipulation pour être sur d’être en sécurité. Depuis Terminal avec la commande “rm” vous pourrez accéder aux fichiers installés sur votre Mac, les fichiers installant le malware se nomment updater.pkg ou update.pkg. Si vous vous rendez compte que ceux-ci sont présents sur votre appareil, surtout ne pas ouvrir le fichier et le supprimer immédiatement.
Ah bon?! Je croyais qu’avec Apple tu payes, mais tu n’as aucun risque de quoi que ce soit ?!
ouppsss désolé je n’ai pas pu m'empêcher
Tu m'as devancé.... OUI, APPLE soit-disant aucun risque....
sauf que personne de sensé n'a jamais dit ça !
aucun système n'est 100 % à l'abri
ce qui est vrai c'est qu'il y a moins de risques qu'un ordi Apple soit attaqué, pour 2 raisons :
- sous MacOS il y a un Unix c'est moins une passoire que Windows
- les Macs étant moins répandus que les pc sous Windows, c'est moins gratifiant de s'attaquer à eux
Oui, enfin réputé comme "non attaquable"...
D'ailleurs existe-t-il un "anti-virus" chez Apple ?
réputé ? ça dépend où !
en tous cas :
- intego
- norton 360
- total AV
- bitdefender
- mcafee
- etc. etc ...
ahhhhrg j'ai un MacBook air ! mais j'ai mis Windows dessus... je suis sauvé... ;-p
Ben oui,
Exemple :
Antivirus One - Virus Cleane?r?
https://apps.apple.com/fr/app/antivirus-one-virus-cleaner/id1068435535?mt=12
Ben oui,
Exemple :
Antivirus One - Virus Cleane?r?
https://apps.apple.com/fr/app/antivirus-one-virus-cleaner/id1068435535?mt=12
Ah, enfin une alterte Mac !
Par rapport aux millions de virus découverts pour Windaube, cela fait plaisir que les chti's hackers n'oublient pas les ordinateurs sous MacOS.
Personnellement, j'avais réussi à découvrir un seul virus en 1998 sur l'une de mes machines.
C'était le virus belge : un email reçu qui affichait "Veuillez reformater vous-même votre disque dur"
PS : prosternons-nous devant le grand linus GNU !
Ca doit en foutre un sacré coup au pro-mac et leurs soit disant qu'il sont à l'abri de ce genre de "merde". Au fait... avec "windaube" la dernière fois que j'ai eu un souci de ce type, ça remonte bien à l'époque de windows 98.
Désolé pour les haters, mais c'est déjà plus un problème…
https://www.techradar.com/news/apple-says-it-has-already-beaten-new-m1-mac-malware
Certificats révoqués -> au revoir le malware !
Pas vraiment par défaut Mac est sécurisé. Maintenant plus t'installe de logiciel, plus tu navigues sur des sites pas fréquentables plus tu as de chance d'avoir un malware. Ce qui est le moins sécurisé c'est le navigateur safari, qui autorise Java qui est une catastrophe en terme de sécurité.
Si tu gardes le système par défaut que tu n'installes rien, très peu de chance que tu sois infecté. D'ailleurs dans l'article il n'est pas dit ce que ce malware fait.
Je n'irai pas critiquer les autres OS, néanmoins, quand je lis "windaube", ça me fait doucement sourire!!
Admettons que crosoft soit si mauvais que cela, il faudrait m'expliquer, comme si j'avais 4 ans, comment se fait-il que depuis des lustres c'est le 1er système d'exploitation utilisé dans le monde?
Bah si j'ai bien compris de ce que j'avais lu sur la news de NextInpact, ce malware ne fait en fait rien, pour le moment... En gros il permet juste de faire des actions à distance :
"Une fois par heure, les Mac infectés se connectent à un serveur de contrôle pour vérifier s'il existe de nouvelles commandes que le logiciel malveillant devrait exécuter ou des binaires à exécuter. L'absence de charge utile finale suggère que le malware peut entrer en action une fois qu'une condition inconnue est remplie."
Pour le moment je crois qu'aucune action n'a encore été émise vers ce malware, donc en gros il est potentiellement très dangereux, mais n'a pas encore été utilisé pour quoi que ce soit
Vous êtes vraiment poilants. Comme le mentionne si justement ERS ce truc n'a créé de problème à personne et est déjà circonscrit..
+ 1 !
C'est extrêmement simple, les machines tournant avec ce système coûtent une fraction du prix du hardware Apple..
Pour prendre une analogie élémentaire, si tu observes Renault vs Ferrari, il se vend énormément plus de véhicules Renault.