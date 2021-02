Selon les données fournies par Malwarebytes, «Silver Sparrow» avait infecté 29 139 systèmes macOS dans 153 pays au 17 février, y compris des volumes élevés de détection aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Red Canary n'a pas précisé combien de ces systèmes étaient des Mac M1. Étant donné que les binaires «Silver Sparrow» ne semblent pas faire grand-chose pour le moment, Red Canary les a appelés «binaires spectateurs». Lorsqu'il est exécuté sur des Mac équipés d'Intel, le package malveillant affiche simplement une fenêtre vide avec un "Hello, World!", tandis que le binaire Apple Silicon mène à une fenêtre rouge qui dit "Vous l'avez fait!".

Bien que nous n'ayons pas encore observé Silver Sparrow délivrer des charges utiles malveillantes supplémentaires, sa compatibilité avec la puce M1 tournée vers l'avenir, sa portée mondiale, son taux d'infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionnée de manière unique pour fournir une charge utile potentiellement impactante.

Cependant, après avoir observé le malware pendant plus d'une semaine, ni Red Canary ni ses partenaires de recherche n'ont observé de comportement inapproprié, de sorte que la menace exacte que représente le malware reste un mystère.

