Site icon Panda Security Mediacenter

Le virus Silver Sparrow infecte 30 000 Mac

Au mois de février, un malware a été détecté sur près de 30 000 Mac dans plus de 135 pays.

Son nom ? Silver Sparrow.

Ce logiciel malveillant, dont la structure est proche des adwares qui ciblent habituellement les appareils MacOS est très énigmatique, puisqu’il ne fait strictement rien.

Encore en sommeil lorsqu’il a été découvert, cette souche de malware affecte à la fois les processeurs Intel et les puces ARM d’Apple. Selon les fabricants de ces 2 éléments, l’ampleur du malware est suffisante pour constituer une menace sérieuse, même si son comportement (il ne fait rien !) est très différent des adwares qui ciblent généralement les systèmes MacOS.

Cette inactivité devrait nous rassurer, mais c’est plutôt tout le contraire : des dizaines de milliers de Mac auraient pu être infectés car le virus était « positionné pour délivrer à tout moment une charge utile qui aurait pu avoir un effet potentiellement impactant » selon l’équipe de Red Canary.

Depuis lors, Apple a révoqué les certificats des développeurs qui permettaient au virus de se propager, empêchant ainsi de nouvelles machines d’être infectées.

C’était, de toute évidence, une première étape vers une attaque massive.

Comment savoir si votre Mac est infecté par Silver Sparrow ?

Il n’existe pas d’outils clé en main pour détecter sa présence, mais vous pouvez tester votre Mac en utilisant l’app Terminal et en utilisant cette commande : ls/tmp/agent.sh

Si le résultat vous indique : « no such file or directory », vous êtes tranquille. Mais si ce n’est pas le cas, votre Mac est peut-être infecté. Pour info, le fichier de base qui installe le malware se nomme updater.pkg ou update.pkg

Si vous le voyez sur votre Mac dans votre dossier téléchargements, ne l’ouvrez surtout pas et supprimez-le immédiatement.

Exit mobile version