Le mystérieux cheval de Troie Mac "Silver Sparrow" : finalement pas un cheval de Troie d'Etat
Le malware qui s'est récemment installé sur 40 000 Mac a fait l'objet de nombreuses spéculations. Les spéculations vont même jusqu'à la supposition d'un cheval de Troie d'État. Mais il semble maintenant se préciser qu'il s'agit d'un simple malware adware.
Le mode de diffusion d'un malware Mac appelé "Silver Sparrow" n'a pas été documenté jusqu'à présent. Eset suppose maintenant que ce cheval de Troie est tout simplement un adware et non pas, comme on le supposait auparavant, un malware d'organisations gouvernementales. Eset avait déjà détecté le cheval de Troie à plusieurs reprises en septembre dernier et avait constaté qu'il s'agissait d'un logiciel malveillant. selon Heise dans 50 instances. Silver Sparrow semble contacter un serveur de contrôle après l'installation, mais rien n'est rechargé.
Nous avons reçu beaucoup de questions sur le malware Silver Sparrow pour macOS suite à une publication de @redcanary. #ESETresearch a enquêté et découvert que, loin des spéculations sur les logiciels malveillants de l'État-nation, il est probablement lié à des logiciels publicitaires et à des systèmes de paiement à l'installation. 1/10 pic.twitter.com/gZ29y5kMsk
- ESET Research (@ESETresearch) 2 mars 2021
Selon l'analyse d'Eset, d'autres campagnes de logiciels publicitaires auraient déjà utilisé des scripts similaires. Particularité : Silver Sparrrow s'efface du système et efface en grande partie ses traces. Jusqu'à présent, on supposait que le parasite se proposait au téléchargement via des résultats de recherche manipulés, comme d'autres logiciels publicitaires. De plus, le malware était signé par un certificat Apple, qu'Apple a retiré entre-temps.
Source : Heise/Eset
