Clicky

Fruitfly, un malware pour Mac vieux de deux ans vient d’être découvert

Des spécialistes de la sécurité informatique viennent de mettre à jour un malware destiné aux Mac. Vieux d’au moins deux ans, celui-ci est jusqu’ici passé inaperçu aux yeux des experts. Selon l’estimation la plus optimiste, plus de quatre cent mille ordinateurs auraient déjà été infectés. Le logiciel espion a été baptisé Fruitfly. Il s’agit d’une architecture très simple avec des objectifs bien définis. Il arrive à s’infiltrer dans un ordinateur à l’insu de l’utilisateur cible.

Fruitfly serait capable de prendre des captures d’écran. Il peut également enregistrer les touches du clavier appuyées ou activer la webcam. Il peut aussi collecter des données via les périphériques connectés à l’ordinateur. La découverte a été annoncée par Patrick Wardle, un chercheur chez Synack, une entreprise spécialisée dans la sécurité informatique.

MacBook 2017

Néanmoins, d’après cet expert qui a analysé le logiciel-espion, celui-ci n’aurait pas été conçu par un vrai malfaiteur. Fruitfly serait même déjà abandonné par ses développeurs.

Une expérimentation d’informaticiens enthousiastes

Les informations collectées par le malware sont facilement accessibles. Il suffit simplement d’acheter des noms de domaine bien précis. C’est ce que Patrick Wardle a constaté lorsqu’il en a acheté un.

Des adresses IP et les noms de quatre cent mille Mac infectés qui se sont connectés lui auraient alors été exposés.

L’expert a également souligné que personne n’avait encore créé de domaines qui permettent la collecte des informations. Il en déduit ainsi qu’il s’agirait tout simplement de l’œuvre d’informaticiens enthousiastes et non de cybercriminels. Concrètement, les motifs de l’attaque ne seraient pas l’obtention de secrets industriels ou de rançons.

Deux petits logiciels dédiés

Selon le chercheur, l’objectif des auteurs de l’attaque aurait été de surveiller des cibles précises. Ces dernières auraient été infectées après avoir cliqué sur une URL qui s’est fait passer pour un site légitime.

Cela s’expliquerait par le fait que Mac est plus perméable aux malwares par rapport à Windows. Par ailleurs, il a précisé que les PC infectés sont tous des ordinateurs personnels.

En réaction à cette nouvelle, Synack a développé deux nouveaux petits logiciels : BlockBlock et Oversight. Ils permettent aux utilisateurs de vérifier si leur ordinateur est réellement infecté. Le premier informe l’utilisateur lorsqu’un malware est lancé. Le second lui notifie de chaque tentative d’entrer d’un logiciel malveillant via la webcam ou le micro.

Mots-clés applemacmac os

Share this post

Andy

Passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !