Apple : 30.000 Mac infectés par un étrange virus… qui ne sert à rien

CYBERSECURITE Le logiciel malveillant, qui demande ses instructions toutes les heures en interrogeant ses serveurs, n’a pour l’instant aucun but. Il a en revanche une capacité, rare chez les maliciels, à s'autodétruire

20 Minutes avec agence

— 

Un ordinateur portable Mac (illustration).
Un ordinateur portable Mac (illustration). — Jason Alden/REX/REX/SIPA

Un nouveau et mystérieux malware s’attaque aux Mac. Baptisé « Silver Sparrow », le virus a déjà infecté 29.139 ordinateurs fonctionnant sous MacOS, selon un dernier décompte établi vendredi par l’entreprise de cybersécurité Red Canary, rapporte Ars Technica, relayé par 01net.

Silver Sparrow a une capacité particulière : il peut s’installer sur les Mac équipés d’un processeur Intel aussi bien que sur les Mac dotés d’une puce Apple M1. Mais la principale inquiétude des experts Red Canary, qui ont découvert son existence, tient plutôt à ses intentions – qui sont pour l’instant inconnues.

Beaucoup de zones d’ombre

Une fois présent sur MacOS, le malware entre en contact toutes les heures avec son serveur distant afin d’exécuter de nouvelles commandes. Aucune action particulière ne lui a pour l’instant été assignée. Autre caractéristique curieuse de Silver Sparrow : sa capacité à s’autodétruire, assez rare chez un malware.

A quoi ce virus peut-il bien servir ? Les experts n’ont qu’une seule piste : l’adresse URL où a été téléchargé le malware. Il s’agit de la seule information que le virus renvoie vers ses serveurs. Les concepteurs pourraient s’en servir pour savoir quel canal de distribution est le plus utilisé.

Silver Sparrow est « une menace raisonnablement sérieuse », selon les experts en cybersécurité. Pour empêcher son installation sur de nouvelles machines, Apple a révoqué le certificat de développeur qui lui est associé. Une solution reste à trouver pour les ordinateurs déjà infectés.