En matière de virus, nous serons toujours étonnés par les évolutions et autres surprises que nous réservent les hackers, eux qui ont toujours un coup d’avance sur les meilleurs experts. Mais l’étonnement peut être également plus grand quand on s’aperçoit qu’un virus peut sévir pendant des années sans jamais être détecté, qui plus est sur MAC, qui est le système par excellence réputé parmi les moins infectables du marché.
Cela pose donc un grand problème pour la firme à la pomme car on achète MAC pour éviter d’être infecté ou du moins le moins possible car les virus ne sont pas non plus effrayés par une pomme. Tout ceci résulte d’une étude détaillée sur un malware conçu pour fonctionner sur Mac, qui existe depuis presque 10 ans et qui a la faculté de transférer toute la vidéo et l’audio captée par votre ordinateur au hacker.
S’il a donc sévi pendant dix ans, je vous laisse imaginer combien d’ordinateurs ce petit malware a visité, surement énormément. Surnommé Fruitfly, il fut repéré en janvier dernier par la société Malwarebytes, mais c’est Patrick Wardle, responsable de la recherche pour l’entreprise de cybersécurité américaine Synack, qui a mis au jour la vraie nature de Fruitfly le 21 juillet. Et en poursuivant son étude, il s’est aperçu que ce virus poussait les ordinateurs infectés à contacter un serveur de commande pour obtenir des instructions, en cybersécurité, on appelle cela du « tasking ».
Ce qu’il va découvrir par la suite et tout du moins bizarre et effrayant mêler à un sentiment d’incompréhension. En effet, une fois que patrickeu réussi à rentrer en contact avec le malware, celui-ci lui a délivré des informations très intéressantes. Premièrement ce malware a communiqué à l’intéressé toutes les adresses IP des ordinateurs infectés, pour la plupart des MACS ainsi que les noms des ordinateurs et des propriétaires. Si tout ceci s’était arrêté là, cela n’aurait été qu’un virus de plus mais pas du tout.
Aussi qu’il soit, figurez-vous que ce malware pouvait également allumer à distance les cameras et micros des machines, prendre le contrôle des souris, modifier les fichiers et était même notifié par le malware quand le propriétaire de l’ordinateur était en train de l’utiliser, en gros ce malware prenait directement le contrôle de votre ordinateur quand cela lui en chantait. Beaucoup de personnes ont donc dû se faire espionner sans le savoir. La rareté du phénomène est liée que ce genre de malware est plus destiné à des formations militaires et gouvernementales, pas les hackers civils, même s’il en existe de très forts.
Alors l’incompréhension se trouve ici dans le fait qu’un petit génie à tout simplement voulut espionner des personnes. Car quand on regarde les victimes, on s’aperçoit très rapidement que ce ne sont pas des stars ou grands chefs d’entreprises, d’ailleurs jamais aucune rançon n’a été demandée. On peut donc en conclure que c’est uniquement pour des raisons perverses que le hacker a décidé de balancer ce petit virus surpuissant.
Rassurez-vous dans un premier temps car 90% des victimes sont américaines mais ne soyez maintenant pas tout à fait sûr que votre MAC vous protège efficacement à 100%. Cette découverte a en effet soulevé une question existentielle, est-ce-que le système de sécurité MAC est réellement bon ? Car à n’en pas douter c’est une question qu’il faut désormais se poser. D’ailleurs pour l’expert, la faute est à 100% du côté des MACS.
Patrick Wardle a transmis ses résultats aux autorités compétentes. Il pense que l’intégralité du réseau du malware Fruitfly doit avoir été fermée à l’heure qu’il est. Et si c’est une bonne nouvelle pour les victimes qu’il a pu identifier, ses résultats suggèrent qu’un autre malware pour Mac pourrait bien déjà exister juste sous notre nez. Il suffit juste de vraiment le chercher.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire