Octets courts: Deux logiciels malveillants portant les noms FruitFly et FruitFly 2 ont été découverts au cours des derniers mois et ont débuté en janvier cette année. Les logiciels malveillants, connus pour avoir infecté des centaines de Mac, sont supposés être des outils de surveillance plutôt que des logiciels ransomwares ou autres.
Un malware malveillant, conçu pour infecter le Mac OS d’Apple, laisse un regard perplexe sur le visage des chercheurs en sécurité. La première variante du malware, FruitFly, alias le premier malware Mac 2017, a été découverte plus tôt cette année par la société de sécurité Malwarebytes et analysée par Thomas Reed.
À l'époque, un administrateur informatique de l'entreprise avait détecté un trafic sortant inhabituel provenant d'un Mac particulier. Le malware "simpliste" ne se composait que de deux fichiers, contenant un "ancien" Perl obfusqué. Une partie du code remonte même à 1998, avant l’existence de macOS. Les programmes malveillants pouvaient prendre des captures d’écran, enregistrer des frappes au clavier, espionner via des webcams, et il était également connu pour avoir ciblé certains centres de recherche biomédicale. Selon Malwarebytes, Apple a publié une mise à jour pour prendre en charge le même problème.
Quelques mois plus tard, un autre malware présentant des similitudes avec FruitFly a été détecté par Patrick Wardle, ancien pirate informatique de la NSA, qui est maintenant chercheur en sécurité chez Synack. Connu sous le nom de FruitFly 2, il est supposé que le logiciel malveillant existe depuis une dizaine d'années, sans être détecté par de nombreux logiciels antivirus.
Lors de la panne, Wardle a découvert que FruitFly 2 pouvait se connecter à un serveur C & C et renvoyer les données aux hackers, indique la carte mère. Des serveurs de sauvegarde étaient également présents en cas de problèmes avec les serveurs principaux. Plus de 400 victimes ont été découvertes lorsque Wardle a infecté sa machine virtuelle après avoir enregistré un domaine que les pirates informatiques avaient l'intention d'utiliser comme sauvegarde.
Wardle et Reed ignorent tous deux l'origine du logiciel malveillant, de son auteur et de son objectif. Dans le cas des Wardle, environ 90% des victimes de FruitFly 2 vivent aux États-Unis ou au Canada.
La possibilité que les logiciels malveillants soient créés par un organisme fédéral devient plus mince, car les logiciels malveillants ne sont pas assez sophistiqués et ne ciblent aucun individu de haut niveau, écrit Motherboard. FruitFly 2 n’est pas un ransomware et n’enregistre pas les frappes au clavier. Mais, selon Wardle, les deux programmes malveillants FruitFly auraient peut-être été conçus pour effectuer une surveillance.
FruitFly 2 est également écrit en Perl et permet à l’attaquant de contrôler la souris et le clavier à distance. Il avertit même l'attaquant lorsque la victime commence à utiliser la souris et le clavier.
Wardle a déclaré que les logiciels malveillants semblaient viser des personnes spécifiques, peut-être des utilisateurs de Mac ou des familles normaux, mais les intentions ne sont pas claires. Il appelle la situation "inquiétante". Il avertit les utilisateurs de Mac de faire preuve de prudence lorsqu'ils utilisent leurs machines. "Le fait qu’ils aient un Mac ne signifie pas qu’ils sont en sécurité."
Vous avez quelque chose à ajouter? Laissez tomber vos pensées et vos commentaires.
