En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création de site Internet vitrine dans l'immobilier
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de bijoux et de décorations
    < 3 000 €
    > En savoir plus
  • Formateur en E-learning pour une union national du sport
    <2000 €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Un malware infecte tranquillement des Mac depuis des années…

ITrust_SOC_pave

Une évolution du malware FruitFly qui cible les ordinateurs Mac serait active depuis 5 ans. On vient d’en découvrir l’existence.

Repéré en tout début d’année par le chercheur Thomas Reed de Malwarebytes, Fruitfly (OSX.Backdoor.Quimitchin) a une variante. Contrôle de la webcam, de la souris, du clavier, réalisation de captures d’écran, collecte des informations sur les Mac connectés à un même réseau, installation d’autres logiciels malveillants… Fruitfly 2 et ses dispositifs serait tapis dans l’ombre des systèmes Mac depuis au moins 5 ans, selon le chercheur en sécurité de Synack, Patrick Wardle. On imagine les possibilités concrètes : vol de numéros de cartes bancaires, mots de passe, etc. « Ce genre de découverte nous rappelle que les Macs ne sont pas à l’abri des virus informatiques », souligne Jérôme Ségura, expert en sécurité chez Malwarebytes.

90% des victimes sont aux Etats-Unis

Patrick Wardle a découvert environ 400 ordinateurs Mac infectés par la nouvelle souche du malware FruitFly (nommé FruitFly 2). Il ignore le nombre réel des victimes qui seraient principalement situées Aux Etats-Unis, à 90%, au vu des adresses IP qu’il a pu consulter. Mais Patrick Wardle pense que le nombre de Macs infectés par FruitFly 2 est probablement bien plus élevé, car il n’avait accès qu’à certains serveurs utilisés pour contrôler le malware, a-t-il indiqué à Forbes.

L’espionnage comme motivation ?

On ne sait pas qui se cache derrière le malware, « FruitFly, le premier logiciel malveillant OS X/macOS de 2017, est un spécimen plutôt intrigant. Ciblant de manière sélective les établissements de recherche biomédicale, on pense qu’il a échappé aux radars pendant de nombreuses années« , indique Patrick Wardle qui vient de donner une conférence sur le sujet au Black Hat 2017 de Las Vegas. Selon lui, « la variante B de FruitFly, même maintenant, n’est détectée que par une poignée de produits de sécurité. »

L’absence de publicité, de keylogger ou de ransomware laisse penser qu’il s’agit d’espionnage et non d’un simple cybercrime. Le logiciel a en effet la capacité d’alerter l’attaquant lorsque les utilisateurs sont actifs sur l’ordinateur. Depuis, les autorités compétentes, prévenues, enquêtent.

On retiendra pour finir que la malware peut aussi fonctionner sous Linux. Une autre variante pourrait donc être découverte.

.

.

Auteur : Juliette Paoli

Un malware infecte tranquillement des Mac depuis des années…
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • SD-WAN : Wan Cloud first et Wan edge à l'honneur en 2018 selon David Hughes, PDG de Silver Peak

    David Hughes, le fondateur et PDG de Silver Peak, livre sa vision pour 2018 du…

    > En savoir plus...
Etudes/Enquêtes
  • Tendances : le corps comme interface utilisateur

    Comment les early adopters envisagent-ils leur façon de consommer dans le futur ? Avec leurs…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
BlueMind_Nouvelle version_skycraper