Les Mac sont-ils sécurisés ? NON, Un malware a infecté des Mac durant des années. Ce n'est découvert que maintenant

Publié le 26 Septembre 2017

Les Mac sont bien pensés pour repérer des menaces connues, ils le sont moins quand il s'agit d'en identifier de nouvelles

Patrick Wardle, responsable de la recherche pour l'entreprise de cybersécurité américaine Synack, ancien de la NSA

Mac infecté par malware
Mac infecté par malware

Des experts en cybersécurité ont découvert l'existence d'un malware présent depuis une dizaine d'années sur des centaines d'ordinateurs Mac. Mais faute de recherche, personne ne l'avait repéré jusqu'à cette année.

Votre Mac n'est pas sécurisé, en tout cas pas autant que vous le pensiez.

C'est la conclusion d'une enquête détaillée sur un malware conçu pour fonctionner sur Mac, qui existe depuis presque 10 ans et qui a la faculté de transférer toute la vidéo et l'audio captée par votre ordinateur au hacker.

Surnommé Fruitfly, le malware a d'abord été repéré en janvier par Malwarebytes. Mais c'est Patrick Wardle, responsable de la recherche pour l'entreprise de cybersécurité américaine Synack, qui a mis au jour la vraie nature de Fruitfly le 21 juillet. Joint par Mashable, l'expert a raconté qu'un ami lui avait signalé le malware plus tôt dans l'année, et qu'il l'avait trouvé digne d'intérêt. Il ne se doutait pas des conclusions auxquelles il aboutirait.

Redirection de serveur et contrôle à distance

Patrick Wardle a découvert que le malware poussait les ordinateurs infectés à contacter un serveur de commande pour obtenir des instructions – ce qu'on appelle le "tasking". mais le premier serveur disponible était hors-ligne. L'expert a alors réalisé que l'ordinateur chercherait à trouver un domaine de secours. Comme par magie, "un ou deux" de ces domaines étaient justement disponibles, sur lequel Patrick Wardle s'est enregistré, créant un serveur qui lui a permis de communiquer avec le malware.

La suite est flippante. Fruitfly lui a d'abord donné les adresses IP des ordinateurs infectés et leurs noms. Pour la plupart des Macs, le nom de l'ordinateur est le nom du propriétaire.

Mais ce n'est pas tout. Patrick Wardle a réalisé qu'avec le malware, il pouvait allumer à distance les caméras et micros de la machine, prendre le contrôle de la souris, modifier les fichiers, et était même notifié par le malware quand le propriétaire de l'ordinateur était en train de l'utiliser.

"D'habitude, on voit ça dans des logiciels gouvernementaux ou d'État-nation", observe Patrick Wardle, qui travaillait auparavant pour la NSA.

D'habitude, on voit ça dans des logiciels gouvernementaux ou d'État-nation", observe Patrick Wardle, qui travaillait auparavant pour la NSA
D'habitude, on voit ça dans des logiciels gouvernementaux ou d'État-nation", observe Patrick Wardle, qui travaillait auparavant pour la NSA

Des victimes nombreuses mais pas ciblées

Les victimes du malware ne sont pas des cibles particulières, mais des personnes normales. Étrangement, pourtant, le système ne semblait pas conçu pour soutirer de l'argent comme la plupart des virus infectant aujourd'hui nos machines. L'objectif semblait complètement différent. "Un hacker a conçu ce malware pour espionner des utilisateurs, sûrement pour des raisons perverses", explique Patrick Wardle, soulignant qu'il a été "conçu pour de la surveillance de pointe".

Environ 90 % des ordinateurs infectés sont situés aux États-Unis, Patrick Wardle ayant identifié 400 appareils infectés. Il reste prudent, soulignant qu'il s'agit simplement des systèmes qu'il a pu trouver et que le chiffre total pourrait grimper à quelques milliers. C'est un chiffre bas, que l'expert explique par deux hypothèses : le hacker voulait garder le contrôle, et éviter de se faire repérer.

Un malware bien caché

En parlant de détection, comment a-t-on pu ne se rendre compte de rien pendant si longtemps ? D'après l'expert, c'est la faute des Mac.

"Le système de sécurité des Mac n'est pas si bon", note-t-il avant d'expliquer que si les Mac sont bien pensés pour repérer des menaces connues, ils le sont moins quand il s'agit d'en identifier de nouvelles. Rappel amer que même que les propriétaires de Mac devraient se doter d'un cache pour webcam. Patrick Wardle ajoute que les Mac sont plus faciles à pirater que les dernières versions de Windows – une déclaration qui ne le rendra pas populaire dans la communauté des Apple addicts.

Patrick Wardle a transmis ses résultats aux autorités compétentes. Il pense que l'intégralité du réseau du malware Fruitfly doit avoir été fermé à l'heure qu'il est. Et si c'est une bonne nouvelle pour les 400 victimes qu'il a pu identifier, ses résultats suggèrent qu'un autre malware pour Mac pourrait bien déjà exister juste sous notre nez. Il suffit juste de vraiment le chercher.

source : http://mashable.france24.com/tech-business/20170725-malware-fruitfly-mac-ios-apple-virus

 

Repost0
Commenter cet article