Mac : un malware opérait en silence depuis plus de deux ans

Le par  |  10 commentaire(s)
iMac Pro 02

L'univers des Mac est de plus en plus souvent la cible des malwares et virus, et c'est un de ces logiciels qui vient d'être découvert après avoir opéré sous silence pendant plus de deux ans.

C'est un chercheur de la société de sécurité Synack qui a révélé la découverte d'un malware qui aurait été en place sur l'environnement Mac depuis plus de deux ans. Baptisé Fruitfly, le malware était resté sous les radars de tous les outils de sécurité disponibles sur le marché.

Selon Patrick Wardle, Fruitfly se chargeait de réaliser des copies d'écran du poste infecté, agissait comme un keylogger (enregistrement des touches clavier frappées) et pouvait même activer la webcam sur commande.

iMac 2015

Le malware pouvait également collecter des données sur les périphériques connectés à la station infectée. Fruitfly est en mesure de renvoyer les données vers des noms de domaines précis. L'acquisition d'un de ces noms de domaines a permis de constater que le malware avait infecté au moins 400 Macs, les adresses IP ayant été contactées pour les informer de l'infection.

L'étendue du Malware et l'absence d'exploitation des noms de domaines permettant de récupérer les données laissent penser que Fruitfly a été développé à titre expérimental et sans réelle intention de nuire. Malgré tout, le fait qu'il soit resté plus de deux ans sans alerte les différents outils de protection laissent supposer que des variantes au fonctionnement identiques puissent être déployées à travers le monde sans que personne ne le soupçonne.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1974977
"Le fait qu'il soit resté plus de deux ans sans alerter les différents outils de protection laissent supposer que des variantes au fonctionnement identiques puissent être déployées"

Ça laisse aussi supposer qu'il peut y en avoir une tripotée, et qu'il y a des choses à ajuster au niveau des logiciels de sécurité.
Le #1974982
"depuis 2 ans"

L'antimalware mac se met jamais a jour ?
Le #1974993
Franchement ... qui peut en douter ?

Faites donc un article en expliquant bien que tout est piratable, tout est piraté et tout sera toujours piratable et piraté.

Mac, Windows, Linux ou n'importe quel OS. TOUT ! Tout le temps et partout.

Des infiltrations comme celle la il Doit y en avoir des dizaines sans meme qu'on le sache et certaines meme on ne le saura jamais

Mais heureusement pas pour tout le monde, juste certains qui en intéressent d'autres, peu importe sous quel environnement ils travaillent.

Donc vivons notre vie tranquille, nous pouvons faire plein de trucs mais gardons bien à l'esprit que tout peut être surveillé.


Le #1974997
400 Macs infectés? je me demande quel est leur point commun. Bon il y en a sûrement bien plus, mais ça fait pas des masses quand même. Ça me rappelle un des premiers trojans découvert sur Mac (ça devait être sous Mac OS X 10.4 je crois, au temps du PPC), le point commun de tous les infectés était… une version crackée de photoshop. Et il y en avait bien plus de 400, bizarrement.

Bon après c'est que dalle par rapport à la ribambelle de vieux Joomlas ou wordpress pétés de partout, ou le nombre de serveurs accessibles en login/mot de passe via SSH. Sans parler des RDP et autres VNC qui papottent direct sur Internet, y'a de quoi flipper, par exemple quand on regarde les derniers screenshots de la page vnc fails d'Aeris: https://blog.imirhil.fr/2016/03/02/vncfail.html - les derniers font vraiment, vraiment flipper. Et là, ça peut piquer bien plus qu'un PC de particulier infecté.

Après y'a quand même des règles de sécurité de base, pour rebondir sur le commentaire de sandrammc:

* Éviter les logiciels crackés comme la peste
* Toujours télécharger un logiciel depuis le site officiel dudit logiciel
* Toujours être à jour, OS et logiciels utilisés
* Ne pas télécharger n'importe quoi (jeux à la con, etc) sans s'être renseigné dessus avant: si c'est gratuit et pas libre, y'a forcément un truc… et ce même si certains n'en ont rien à foutre de leur vie privée, mais je ne compte pas le nombre de saloperies que j'ai pu voir installées à cause de pseudo freewares
* Pièces jointes, etc, etc
* Pour le coup, un bon bloqueur de pub genre µblock origin, au moins pour les sites "non-fiables" (torrents toussa, pr0n, etc), et un bloqueur de scripts (quitte à whitelist à tour de bras au début). Cf la blague de Forbes et son anti-adblock, le même Forbes demandant à l'époque de désactiver le dit adblock… et qui servait des pubs vérolées.
Le #1975009
ce qui ai malheureux a constaté chez mac ! c'est le temps que celui ci soit reconnue ( depuis 2 ans... ) et pas par mac en plus ! et c'est pas la première fois !! de mémoire il me semble que dans le passé il y avais une grosse saloperie qui avais traîné 5 ans... au moins , la dessus ! on peut dire que crosoft est largement réactif ...voila les pièges par excellence des joies d'un os fermer jamais linux et Windows n’aura une saloperie qui traîne 2 ans dans le cas contraire cela est du entièrement a la faute de la personne c'est pas possible autrement
Le #1975013
Malware pour mac, feature pour windows...
Le #1975021
On n'arrete pas de le crier haut et fort depuis des années et des années : PERSONNE n'est à l'abris !!!!


J'ai hate de voir ce que la suite de cette decouverte va pouvoir donner ... nouveaux malware ? virus ? ...
Le #1975061
boznake a écrit :

ce qui ai malheureux a constaté chez mac ! c'est le temps que celui ci soit reconnue ( depuis 2 ans... ) et pas par mac en plus ! et c'est pas la première fois !! de mémoire il me semble que dans le passé il y avais une grosse saloperie qui avais traîné 5 ans... au moins , la dessus ! on peut dire que crosoft est largement réactif ...voila les pièges par excellence des joies d'un os fermer jamais linux et Windows n’aura une saloperie qui traîne 2 ans dans le cas contraire cela est du entièrement a la faute de la personne c'est pas possible autrement


Cela fait combien de temps que X11 traîne sur les PCs de bureau Linux?
Et combien de temps il sera là encore?..
Le #1975082
VVonderVVoman a écrit :

boznake a écrit :

ce qui ai malheureux a constaté chez mac ! c'est le temps que celui ci soit reconnue ( depuis 2 ans... ) et pas par mac en plus ! et c'est pas la première fois !! de mémoire il me semble que dans le passé il y avais une grosse saloperie qui avais traîné 5 ans... au moins , la dessus ! on peut dire que crosoft est largement réactif ...voila les pièges par excellence des joies d'un os fermer jamais linux et Windows n’aura une saloperie qui traîne 2 ans dans le cas contraire cela est du entièrement a la faute de la personne c'est pas possible autrement


Cela fait combien de temps que X11 traîne sur les PCs de bureau Linux?
Et combien de temps il sera là encore?..


Oui mais le nom change souvent avant xorg il y avait xfree
Le #1975200
Rappelez vous !!! Il n'y a pas de virus sous Mac, il n'y a pas de malware sous Mac. Répéter le en boucle. A la fin deux phénomènes vont arriver:
- vous allez croire ce moto.
- vous aurez l'aire plus con qu'avant...


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]