En janvier de cette année, un malware dangereux a été découvert tournant sur des appareils Mac et Linux. Le logiciel malveillant a été découvert par Thomas Reed, un chercheur en sécurité informatique de Malwarebytes qui l'a appelé Quimitchin alors que Apple Inc. l'a qualifié de malware de Fruitfly. Le but principal de l'infection des Mac avec Fruitfly était d'effectuer des opérations d'espionnage, et les instituts de recherche biomédicale étaient ses principales cibles. Lorsqu'un Mac est infecté par Fruitfly, il acquiert des informations provenant de réseaux locaux et de tous les périphériques connectés.

Le logiciel malveillant est assez sophistiqué car il peut compromettre la webcam de la machine Mac, capturer des captures d'écran, simuler des pressions de touches et des clics de souris. Il fournit également à un attaquant la télécommande d'un périphérique ciblé. Pour faire face à la menace, Apple a publié une mise à jour pour les appareils Mac, et la situation était sous contrôle. Cependant, maintenant, Patrick Wardle, ancien analyste de la NSA et actuel directeur de la recherche chez Synaps, société de cybersécurité, a trouvé la variante de Fruitfly destinée aux utilisateurs de Mac aux États-Unis.

Wardle, qui démontrera ses découvertes lors de la conférence Black Hat à Las Vegas, le mercredi 26, indique qu'il a identifié 400 infections aux États-Unis, mais il peut y avoir plus car il a accès à des serveurs limités infectés et contrôlés par les logiciels malveillants.

Wardle a déclaré à Forbes qu'il avait découvert la variante en enregistrant l'un des domaines que les cybercriminels envisageaient d'utiliser au cas où le serveur principal contrôlant le malware serait en mode hors connexion. Lucky for Wardle les attaquants n'ont pas enregistré le domaine. En analysant le domaine, Wardle a trouvé 90 pour cent de l'adresse IP ainsi que les noms des appareils Mac infectés appartenant aux victimes aux États-Unis. La plupart des utilisateurs ciblés étaient des individus, mais dans certains cas, les appareils appartenaient à des collèges.

Wardle a maintenant remis ses conclusions aux autorités chargées de l'application de la loi pour d'autres recherches. Quant à lui-même, il se prépare à une présentation pour la prochaine conférence Black Hat. Il n'est toujours pas clair qui sont les créateurs de ce malware et quels sont leurs objectifs avec sa variante.

Traduit par Dr.Mo7oG depuis : https://www.hackread.com/variant-of-surveillance-malware-fruitfly-targeting-mac-users/

#fruitfly #malware #mac #apple #linux #python #hack #hacking #malveillant #serveille #données #datas #icloud