Clicky

Fuitfly : le malware qui espionnait les fans de porno

Un homme de l’Etat de l’Ohio a été appréhendé pour avoir utilisé un logiciel malveillant connu sous le nom de « Fruitfly » pour enregistrer des internautes à leur insu. Grâce à son malware, il s’emparait secrètement des caméras et microphones de sa victime et l’espionnait. Il aurait sévi depuis 2003 jusqu’au début de l’année 2017, date de son interpellation.

Phillip Durachinsky, âgée de tout juste de 28 ans, a recueilli d’innombrables données sur des milliers d’ordinateurs appartenant à des particuliers, des entreprises, des écoles, un service de police et le ministère américain de l’Énergie. Le malware se connectait à des serveurs dont les adresses sont présentes en dur dans le code.

Darknet FBI

Le malware a été conçu pour détecter les utilisateurs qui tapaient des mots associés à la pornographie afin de les espionner et de les écouter à leur insu.

Des données volées et des vies espionnées

Il a recueilli une grande variété d’informations, dont des dossiers bancaires et des photographies. Le malware lui a également permis d’intercepter les données provenant du clavier ainsi que d’activer à distance les caméras et les microphones pour faire des enregistrements audio et vidéo.

Grâce à Fuitfly, Phillip Durachinsky a aussi téléchargé sur l’ordinateur de l’une de ses victimes des millions d’images pornographiques, y compris de la pornographie avec des enfants. Le logiciel malveillant lui permettait d’avoir accès à différents fichiers.

L’application « Fruitfly »

Fuitfly a été repéré par Malwarebytes. Également connu sous le nom de Quimitchin, le malware peut réaliser des captures d’écran et récupérer des images provenant de la webcam des Mac infectés. Il peut collecter des données sur les appareils connectés au même réseau que l’ordinateur touché et même, se connecter à ces terminaux.

Si ce programme malveillant a été découvert au mois de janvier 2017, il court depuis au moins 2004. On y trouve la présence de libjpeg, une bibliothèque libre de droits permettant d’ouvrir et de créer des images au format JPEG dont la dernière mise à jour date de 1998.

Apple a réussi à mettre au point un patch qui agit automatiquement sans action particulière de l’utilisateur. Espérons que l’arrestation de Phillip Durachinsky dissuadera d’autres hackers…

Mots-clés sécuritévirus

Andy

Passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !