Un logiciel malveillant surnommé “Silver Sparrow” a été découvert dans près de 30 000 ordinateurs Apple. Chose surprenante, il visait à la fois les machines équipées de processeurs Intel et celles dotées des puces M1 signées Apple, qui viennent tout juste d’être commercialisées.
Contrairement à la croyance populaire, les Macs ne sont pas épargnés par les attaques informatiques. Fin janvier, plusieurs chercheurs en sécurité des sociétés Red Canary et Malwarebytes ont découvert l’existence d’un nouveau logiciel malveillant ciblant le système d’exploitation macOS. Ils l’ont baptisé Silver Sparrow.
30 000 MACHINES TOUCHÉES
Dans un billet de blog publié le 17 février, Red Canary révèle que près de 30 000 ordinateurs Apple dans 153 pays différents sont victimes de ce logiciel malveillant. Sa particularité ? Il touche aussi bien les systèmes équipés d’un processeur Intel (architecture x86) que les nouveaux processeurs M1 conçus par Apple (architecture ARM64).
Autre spécificité, il utilise Javascript avec l’installateur de MacOS pour infiltrer l’ordinateur. Une fois installé sur un système, le malware reçoit des informations d’un serveur plusieurs fois par heure. Il passe pour ce faire par une instance hébergée sur la plateforme cloud Amazon Web Services (AWS). Il se sert également du réseau de diffusion de contenu d’Akamai. Par ailleurs, Silver Sparrow est doté d’un mécanisme lui permettant de supprimer toute trace de sa présence dans la machine s’il en reçoit la commande.
PAS DE “PAYLOAD” DANS LE MALWARE
Cependant, et bien qu’étant présent sur plusieurs dizaines de milliers d’ordinateurs, le malware n’a jusqu’à présent pas été utilisé (ni activité son processus d’autodestruction). D’après Apple, aucune des versions analysées ne contenait d’instructions pour tirer parti de leur présence sur les machines infiltrées. Les malfaiteurs attendaient donc a priori d’atteindre une masse critique ou d’avoir un besoin spécifique…[Lire la suite]
Source : Silver Sparrow : un malware découvert dans plus de 30 000 Macs, y compris ceux équipés de puces M1
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).
| Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
 |  |  |  |  |  |
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.
![ETSI-EN-303-645-IoT-Security-Standard-768x412[1]](https://www.expertises-numeriques.lenetexpert.fr/wp-content/uploads/2020/07/ETSI-EN-303-645-IoT-Security-Standard-768x4121-1.jpg)
