Apps & Logiciels

Une variante du malware Fruitfly sur Mac infecte discrètement des machines depuis plusieurs années

Par

le

Une variante du malware Fruitfly sévit depuis plusieurs années en étant détecté que par une poignée de logiciels de sécurité. Pourtant, il est capable de prendre le contrôle total d’un Mac.

Les Mac de Apple sont beaucoup moins sensibles aux malwares et aux attaques de virus que leurs homologues basés sur Windows, mais ils ne sont pas pour autant protégés contre les logiciels malveillants. Les pirates peuvent être plus enclins à attaquer le système d’exploitation de Microsoft et à rechercher des vulnérabilités car plus de personnes utilisent des périphériques Windows que des Mac. Mais le système d’exploitation de bureau d’Apple obtient toujours une part équitable de logiciels malveillants, et une nouvelle menace qui n’a touché que quelques centaines de machines a récemment été découverte et patchée. Ce malware particulier comporte quelques fonctionnalités assez sensibles comme la possibilité d’utiliser la webcam sur l’ordinateur d’une cible et d’enregistrer tout ce que l’utilisateur utilise.

Appelé Fruitfly, le malware est capable de surveillance avancée sur les périphériques MacOS. Le code permet à un attaquant de capturer des captures d’écran et des images webcam, rapporte Ars Technica. Il peut également détecter les périphériques connectés au même réseau que le Mac infecté, et se connecter aussi à ces périphériques.

L’éditeur de logiciels anti-malwares Malwarebytes a fait la découverte plus tôt ce mois-ci, mais il se peut qu’il ait été dans la nature depuis le 14 octobre.

“Le premier malware Mac de 2017 a été porté à mon attention par un administrateur informatique, qui a repéré un étrange trafic de réseau sortant à partir d’un Mac particulier”, Le directeur des produits Mac de l’entreprise, Thomas Reed, a déclaré dans un article sur le blog. “Cela a conduit à la découverte d’un malware que je n’avais jamais vu auparavant, non détecté depuis un certain temps, et qui semble cibler les centres de recherche biomédicale”.

Apparemment, Fruitfly utilise des fonctions de code antérieures à la première version de OS X en 2001. Mais ce qui est intéressant pour le logiciel malveillant, c’est qu’il n’est pas aussi répandu que l’on pourrait supposer, malgré ses fonctionnalités avancées. Apparemment, Fruitfly a été utilisé dans des attaques ciblées, ce qui indiquerait que les pirates cherchaient à espionner des personnes spécifiques.

“Il y a eu un certain nombre d’histoires au cours des dernières années sur les pirates chinois et russes ciblant et volant la recherche scientifique américaine et européenne”, a déclaré Reed. “Bien qu’il n’y ait aucune preuve à ce moment-là reliant ce malware à un groupe spécifique, le fait qu’il ait été vu spécifiquement dans les établissements de recherche biomédicale semble certainement être le résultat de ce type d’espionnage”.

Ce qui est encore plus déroutant, c’est que les malwares Mac peuvent aussi fonctionner sur des périphériques Linux. Malgré ses capacités effrayantes, Fruitfly n’est pas un logiciel sophistiqué et il peut être facilement détecté en tant que processus anormal sur Mac. La mise à jour de macOS vers la dernière version devrait résoudre le problème, au cas où votre périphérique serait infecté.

Articles recommandés