Les chercheurs ont découvert un autre malware qui s'exécute en mode natif sur le nouveau Apple M1 Mac en silicium, et celui-ci semble être beaucoup plus sinistre.
Alors que le premier malware M1 était un adware standard, les chercheurs en sécurité ne peuvent pas comprendre les intentions de cette nouvelle évolution, qui cible également plus tôt Mac alimentés par Intel également.
" Notre enquête a presque immédiatement révélé que ce malware, quel qu'il soit, ne présentait pas les comportements que nous ' Je me suis attendu à ce que les logiciels publicitaires habituels ciblent si souvent macOS systèmes », a déclaré Tony Lambert, Intellige nce Analyst, de la société de sécurité Red Canary dans son post sur la menace.
Intentions peu claires
Surnommé Silver Sparrow, Lambert partage que le malware a déjà infecté environ 30 000 ordinateurs macOS dans plus de 150 pays.
Collecte de données sur le malware d'autres chercheurs en sécurité de Malwarebytes et VMware Carbon Noir, Lambert s'est vite rendu compte qu'il s'agissait d'une nouvelle souche de malware.
"La nouveauté de ce téléchargeur vient principalement de la façon dont il utilise JavaScript pour l'exécution, ce que nous n'avions jamais rencontré auparavant dans d'autres logiciels malveillants macOS », partage Lambert.
Dans son analyse, il note que le logiciel malveillant appelle un serveur de commande et de contrôle toutes les heures à partir de la machine infectée pour rechercher des instructions supplémentaires. Jusqu'à présent, les chercheurs n'ont pas remarqué que le logiciel malveillant téléchargeait des charges utiles malveillantes, ce qui ajoute au mystère de la véritable intention du logiciel malveillant.
«Bien que nous n'ayons pas encore observé Silver Sparrow délivrant des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1, sa portée mondiale, son taux d'infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionné de manière unique pour fournir une charge utile potentiellement impactante à tout moment », explique Lambert.
Via: ZDNet
