En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
kaspersky_attaques ciblees_leaderboard

Un malware infecte tranquillement des Mac depuis des années…

Paessler_Restez-au-top-Securite_Pave

Une évolution du malware FruitFly qui cible les ordinateurs Mac serait active depuis 5 ans. On vient d’en découvrir l’existence.

Repéré en tout début d’année par le chercheur Thomas Reed de Malwarebytes, Fruitfly (OSX.Backdoor.Quimitchin) a une variante. Contrôle de la webcam, de la souris, du clavier, réalisation de captures d’écran, collecte des informations sur les Mac connectés à un même réseau, installation d’autres logiciels malveillants… Fruitfly 2 et ses dispositifs serait tapis dans l’ombre des systèmes Mac depuis au moins 5 ans, selon le chercheur en sécurité de Synack, Patrick Wardle. On imagine les possibilités concrètes : vol de numéros de cartes bancaires, mots de passe, etc. « Ce genre de découverte nous rappelle que les Macs ne sont pas à l’abri des virus informatiques », souligne Jérôme Ségura, expert en sécurité chez Malwarebytes.

90% des victimes sont aux Etats-Unis

Patrick Wardle a découvert environ 400 ordinateurs Mac infectés par la nouvelle souche du malware FruitFly (nommé FruitFly 2). Il ignore le nombre réel des victimes qui seraient principalement situées Aux Etats-Unis, à 90%, au vu des adresses IP qu’il a pu consulter. Mais Patrick Wardle pense que le nombre de Macs infectés par FruitFly 2 est probablement bien plus élevé, car il n’avait accès qu’à certains serveurs utilisés pour contrôler le malware, a-t-il indiqué à Forbes.

L’espionnage comme motivation ?

On ne sait pas qui se cache derrière le malware, « FruitFly, le premier logiciel malveillant OS X/macOS de 2017, est un spécimen plutôt intrigant. Ciblant de manière sélective les établissements de recherche biomédicale, on pense qu’il a échappé aux radars pendant de nombreuses années« , indique Patrick Wardle qui vient de donner une conférence sur le sujet au Black Hat 2017 de Las Vegas. Selon lui, « la variante B de FruitFly, même maintenant, n’est détectée que par une poignée de produits de sécurité. »

L’absence de publicité, de keylogger ou de ransomware laisse penser qu’il s’agit d’espionnage et non d’un simple cybercrime. Le logiciel a en effet la capacité d’alerter l’attaquant lorsque les utilisateurs sont actifs sur l’ordinateur. Depuis, les autorités compétentes, prévenues, enquêtent.

On retiendra pour finir que la malware peut aussi fonctionner sous Linux. Une autre variante pourrait donc être découverte.

.

.

Auteur : Juliette Paoli

Un malware infecte tranquillement des Mac depuis des années…
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Les conditions de l’introduction de nouvelles technologies dans l’entreprise

    Associer les représentants du personnel et formalités auprès de la Cnil : quelles obligations pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Machine Learning : concept et raisons de son adoption croissante

    En mai dernier, le programme AlphaGo développé par la société DeepMind a fait parler de…

    > En savoir plus...
Etudes/Enquêtes
  • G Data s'attend à 10 millions de nouveaux malwares en 2017

    Le nombre de malwares détectés atteint un nouveau record. Les spécimens comptés lors de cette…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Salon Solutions_Septembre17_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
GlobalK_Cloud_Skycraper