Un logiciel malveillant surnommé « Silver Sparrow » a été découvert dans près de 30 000 ordinateurs Apple. Chose surprenante, il visait à la fois les machines équipées de processeurs Intel et celles dotées des puces M1 signées Apple, qui viennent tout juste d’être commercialisées.
Contrairement à la croyance populaire, les Macs ne sont pas épargnés par les attaques informatiques. Fin janvier, plusieurs chercheurs en sécurité des sociétés Red Canary et Malwarebytes ont découvert l’existence d’un nouveau logiciel malveillant ciblant le système d’exploitation macOS. Ils l’ont baptisé Silver Sparrow.
30 000 MACHINES TOUCHÉES
Dans un billet de blog publié le 17 février, Red Canary révèle que près de 30 000 ordinateurs Apple dans 153 pays différents sont victimes de ce logiciel malveillant. Sa particularité ? Il touche aussi bien les systèmes équipés d’un processeur Intel (architecture x86) que les nouveaux processeurs M1 conçus par Apple (architecture ARM64).
Autre spécificité, il utilise Javascript avec l’installateur de MacOS pour infiltrer l’ordinateur. Une fois installé sur un système, le malware reçoit des informations d’un serveur plusieurs fois par heure. Il passe pour ce faire par une instance hébergée sur la plateforme cloud Amazon Web Services (AWS). Il se sert également du réseau de diffusion de contenu d’Akamai. Par ailleurs, Silver Sparrow est doté d’un mécanisme lui permettant de supprimer toute trace de sa présence dans la machine s’il en reçoit la commande.
PAS DE « PAYLOAD » DANS LE MALWARE
Cependant, et bien qu’étant présent sur plusieurs dizaines de milliers d’ordinateurs, le malware n’a jusqu’à présent pas été utilisé (ni activité son processus d’autodestruction). D’après Apple, aucune des versions analysées ne contenait d’instructions pour tirer parti de leur présence sur les machines infiltrées. Les malfaiteurs attendaient donc a priori d’atteindre une masse critique ou d’avoir un besoin spécifique…[Lire la suite]
Source : Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1
Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?
Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
ESET Internet Security
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
- LiveGuard
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
- Anti-hameçonnage
- Contrôle des appareils
- Protection des opérations bancaires et des paiements
- Contrôle Parental
- Protection de la webcam
- Pare-Feu
- Surveillance des objets connectés
- Protection contre les attaques réseaux
- Protection contre les botnets
- Antispam
- Protection des données (chiffrement)
- Gestionnaire de mots de passe
ESET CONTRÔLE PARENTAL
pour Android
Protections de vos enfants
- Contrôle des applications
- Limitation de temps sur les divertissements et jeux
- Budget temps accordé sur les divertissements et jeux
- Rapports basiques sur l’utilisation du web
- Blocage instantané
Et en plus en version Premium
- Fonctions de filtrage Web
- Recherche sécurisée
- Localisation de l’enfant
- Géorepérage
- Rapports d’activité complets détaillés
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.