MacQuébec

Silver Sparrow s’installe et infecte près de 30 000 Mac

Découvert par les chercheurs de Red Canary qui l’ont nommé Silver Sparrow, un logiciel malveillant s’est infiltré en douce dans près de 30 000 appareils. Pour être plus précis, le logiciel malveillant aurait infecté 29 139 appareils dans 153 pays en date du 17 février. Il serait fortement répandu aux États-Unis, au Royaume-Uni, en France, en Allemagne et au Canada. Polyvalent, il s’installe sans discrimination sur les Mac Intel et sur les nouveaux Mac équipés de la puce M1 (Apple Silicon). 

À l’heure actuelle, l’objectif ultime de Silver Sparrow demeure un mystère. Son activité se résume pour l’instant à contacter son serveur toutes les heures en quête de la commande qui le fera plus tard se révéler au grand jour. S’agit-il d’un rançongiciel susceptible de prendre vos données en otage contre paiement ? Ou bien d’un larron qui s’apprête à dérober le contenu de votre ordinateur ? Toutes les hypothèses sont valables, mais aucune n’a encore été officiellement retenue par les experts en cybersécurité.

Silver Sparrow s’insinue dans le Mac à partir d’un package (.pkg), facilement reconnaissable par son icône sur laquelle il vous faut cliquer pour installer certaines applications. 

Silver Sparrow

Les packages qui servent à installer Silver Sparrow se nomment updater.pkg et update.pkg. Si vous avez téléchargé ce qui semble en apparence une application et qui s’installe avec un des packages portant ce nom, ne cliquez surtout pas dessus et supprimez-le de votre ordinateur.

À la suite à la découverte de cette nouveau logiciel malveillant, Apple a réagi hier en révoquant les certificats des comptes développeurs utilisés pour signer les paquets. Ce faisant, elle met fin abruptement à l’infection de nouveaux Mac. « Il n’y a pas de preuve que le logiciel malveillant a livré une charge utile malveillante aux utilisateurs infectés » fait remarquer un porte-parole d’Apple. Comme il est toutefois souligné au début de cet article, Silver Sparrow demeure actif par les appels réguliers qu’il lance à son serveur. Et on ne sait pas encore quelle surprise il nous réserve. 

Si vous l’avez installé par mégarde sur votre ordinateur, VirusBarrier X9, inclus dans l’offre groupée Mac Premium X9 d’Intego, permet de le détecter et de le supprimer.

P.-S. Si vous maîtrisez la langue de Shakespeare et celle de l’informatique, nous vous invitons à lire cet article foisonnant de détails publié par les chercheurs de Red Canary qui, on le rappelle, ont découvert l’existence de Silver Sparrow.

À propos de l'auteur

Serge Tanguay

Serge Tanguay

Adresse de contact

Recevez quotidiennement les dernières nouvelles de l’univers Apple

Inscrivez-vous dès maintenant pour avoir accès aux dernières nouvelles et à des promotions exclusives!

Commentaires