Les Mac sont-ils sécurisés ? NON, Un malware a infecté des Mac durant des années. Ce n'est découvert que maintenant
Publié le 26 Septembre 2017
Les Mac sont plus faciles à pirater que les dernières versions de Windows
Le système de sécurité des Mac n'est pas si bon
Les Mac sont bien pensés pour repérer des menaces connues, ils le sont moins quand il s'agit d'en identifier de nouvelles
Des experts en cybersécurité ont découvert l'existence d'un malware présent depuis une dizaine d'années sur des centaines d'ordinateurs Mac. Mais faute de recherche, personne ne l'avait repéré jusqu'à cette année.
Votre Mac n'est pas sécurisé, en tout cas pas autant que vous le pensiez.
C'est la conclusion d'une enquête détaillée sur un malware conçu pour fonctionner sur Mac, qui existe depuis presque 10 ans et qui a la faculté de transférer toute la vidéo et l'audio captée par votre ordinateur au hacker.
Surnommé Fruitfly, le malware a d'abord été repéré en janvier par Malwarebytes. Mais c'est Patrick Wardle, responsable de la recherche pour l'entreprise de cybersécurité américaine Synack, qui a mis au jour la vraie nature de Fruitfly le 21 juillet. Joint par Mashable, l'expert a raconté qu'un ami lui avait signalé le malware plus tôt dans l'année, et qu'il l'avait trouvé digne d'intérêt. Il ne se doutait pas des conclusions auxquelles il aboutirait.
Redirection de serveur et contrôle à distance
Patrick Wardle a découvert que le malware poussait les ordinateurs infectés à contacter un serveur de commande pour obtenir des instructions – ce qu'on appelle le "tasking". mais le premier serveur disponible était hors-ligne. L'expert a alors réalisé que l'ordinateur chercherait à trouver un domaine de secours. Comme par magie, "un ou deux" de ces domaines étaient justement disponibles, sur lequel Patrick Wardle s'est enregistré, créant un serveur qui lui a permis de communiquer avec le malware.
La suite est flippante. Fruitfly lui a d'abord donné les adresses IP des ordinateurs infectés et leurs noms. Pour la plupart des Macs, le nom de l'ordinateur est le nom du propriétaire.
Mais ce n'est pas tout. Patrick Wardle a réalisé qu'avec le malware, il pouvait allumer à distance les caméras et micros de la machine, prendre le contrôle de la souris, modifier les fichiers, et était même notifié par le malware quand le propriétaire de l'ordinateur était en train de l'utiliser.
"D'habitude, on voit ça dans des logiciels gouvernementaux ou d'État-nation", observe Patrick Wardle, qui travaillait auparavant pour la NSA.
Des victimes nombreuses mais pas ciblées
Les victimes du malware ne sont pas des cibles particulières, mais des personnes normales. Étrangement, pourtant, le système ne semblait pas conçu pour soutirer de l'argent comme la plupart des virus infectant aujourd'hui nos machines. L'objectif semblait complètement différent. "Un hacker a conçu ce malware pour espionner des utilisateurs, sûrement pour des raisons perverses", explique Patrick Wardle, soulignant qu'il a été "conçu pour de la surveillance de pointe".
Environ 90 % des ordinateurs infectés sont situés aux États-Unis, Patrick Wardle ayant identifié 400 appareils infectés. Il reste prudent, soulignant qu'il s'agit simplement des systèmes qu'il a pu trouver et que le chiffre total pourrait grimper à quelques milliers. C'est un chiffre bas, que l'expert explique par deux hypothèses : le hacker voulait garder le contrôle, et éviter de se faire repérer.
Un malware bien caché
En parlant de détection, comment a-t-on pu ne se rendre compte de rien pendant si longtemps ? D'après l'expert, c'est la faute des Mac.
"Le système de sécurité des Mac n'est pas si bon", note-t-il avant d'expliquer que si les Mac sont bien pensés pour repérer des menaces connues, ils le sont moins quand il s'agit d'en identifier de nouvelles. Rappel amer que même que les propriétaires de Mac devraient se doter d'un cache pour webcam. Patrick Wardle ajoute que les Mac sont plus faciles à pirater que les dernières versions de Windows – une déclaration qui ne le rendra pas populaire dans la communauté des Apple addicts.
Patrick Wardle a transmis ses résultats aux autorités compétentes. Il pense que l'intégralité du réseau du malware Fruitfly doit avoir été fermé à l'heure qu'il est. Et si c'est une bonne nouvelle pour les 400 victimes qu'il a pu identifier, ses résultats suggèrent qu'un autre malware pour Mac pourrait bien déjà exister juste sous notre nez. Il suffit juste de vraiment le chercher.
source : http://mashable.france24.com/tech-business/20170725-malware-fruitfly-mac-ios-apple-virus
Un malware infecte CCLEANER version Windows : lorsque le ver est dans le fruit ! - OOKAWA Corp.
CCLEANER infecté par un malware L'entreprise derrière ce petit logiciel largement utilisé sous Windows a annoncé que plusieurs millions d'ordinateurs pourraient avoir été infectés par ce ...
Un malware infecte CCLEANER version Windows : lorsque le ver est dans le fruit ! - OOKAWA Corp.
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Le malware Mirai est absolument désastreux pour l'Internet des objets Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS Un fabricant de composants électroniques chinois, Hangz...
Des caméras IP chinoises à l'origine de la gigantesque attaque DDoS - OOKAWA Corp.
Un malware d'un nouveau genre s'attaque aux terminaux mobiles d'Apple. WireLurker serait apparu sur un App Store non officiel en Chine, et se propage d'ordinateurs sous OS X aux mobiles sous iOS par
Vers une nouvelle ère dans les malwares susceptibles d'attaquer les plateformes bureau et mobile d'Apple - OOKAWA Corp.
Les cyber-criminels se tourneraient plutôt vers les ransomwares - OOKAWA Corp.
Selon Bitdefender, les ransomwares dominent le paysage actuel des menaces, et cela va continuer Si, il y a quelques années, la façon la plus populaire de gagner de l'argent en utilisant un malwar...
Les cyber-criminels se tourneraient plutôt vers les ransomwares - OOKAWA Corp.
Cybercrime : les malwares sont désormais disponibles à la location Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou ...
Cybercrime - Cyber-espionnage - Cybersecurite: les malwares sont désormais disponibles à la location - OOKAWA Corp.
Un ransomware bloque les caméras de surveillance de Washington - OOKAWA Corp.
Les ransomware se multiplient comme le précisent les derniers rapports des principales firmes spécialisées dans la sécurité informatique : l'attaque qu'a subie Washington en est une nouvelle p...
Un ransomware bloque les caméras de surveillance de Washington - OOKAWA Corp.
Une centrale nucléaire allemande infectée par un malware - OOKAWA Corp.
Un tel incident n'est pas surprenant. Ce qui est surprenant, c'est que nous n'entendions pas parler de ce type de nouvelles de manière plus fréquente. Les infrastructures critiques sont vulnérables
1 sur 5 Une centrale nucléaire allemande infectée par un malware - OOKAWA Corp.
Vicieuse campagne de phishing visant les utilisateurs de Gmail Sécurité : Vicieuse car le mail piégé invite à ouvrir un document qui renvoie vers une vraie-fausse application Google Docs bien ...
Phishing auprès des users de Gmail : une vraie-fausse application Google Docs bien réalisée - OOKAWA Corp.
Une cyberattaque de grande ampleur tous les 15 jours en France - OOKAWA Corp.
Il faut se méfier constamment, même de tout ce qui est brillant et joliment présenté Une cyberattaque de grande ampleur tous les 15 jours en France En France, une cyberattaque de grande ampleur...
Une cyberattaque de grande ampleur tous les 15 jours en France - OOKAWA Corp.
Kaspersky OS se veut l'OS des objets connectés. Oui mais ... ! - OOKAWA Corp.
L'éditeur Kasperky a indiqué vouloir sortir prochainement son propre système d'exploitation Kaspersky OS lequel est en développement depuis de nombreuses années et qui se veut l'OS des objets ...
Kaspersky OS se veut l'OS des objets connectés. Oui mais ... ! - OOKAWA Corp.
Contrôler à distance un ordinateur TOTALEMENT déconnecté du réseau c'est possible ! - OOKAWA Corp.
La Botconf est une conférence internationale qui rassemblait, du 2 au 4 décembre, les experts et chercheurs spécialisés dans l'analyse de logiciels malveillants (malware) et des réseaux de mac...
Contrôler à distance un ordinateur TOTALEMENT déconnecté du réseau c'est possible ! - OOKAWA Corp.
Darktrace, start-up spécialisée dans la cybersécurité, vient de boucler un tour de table de 65 millions de dollars (58,6 millions d'euros) mené par le fonds d'investissement KKR (Kolberg Kravi...
Cybersécurité : Darktrace s'est directement inspiré des réflexes de défense du corps humain - OOKAWA Corp.
Hotel ransomed by hackers as guests locked out of rooms - OOKAWA Corp.
Hotel ransomed by hackers as guests locked out of rooms One of Europe's top hotels has admitted they had to pay thousands in Bitcoin ransom to cybercriminals who managed to hack their electronic key
Hotel ransomed by hackers as guests locked out of rooms - OOKAWA Corp.
David Sanger du New York Times affirme que les officiels américains sont désormais convaincus que la Corée du Nord est impliquée de manière centrale dans le piratage de Sony. Les questions se ...
Ne sous-estimez pas le pouvoir du DIGITAL : comment la Corée du Nord conspire contre la sortie du film co-produit par SONY - OOKAWA Corp.
Cyber-menaces : Des millions de périphériques vulnérables - OOKAWA Corp.
Les ingénieurs de SEC Consult ont analysé les clefs de chiffrement présentes dans le firmware de plus de 4000 périphériques connectés proposés par 70 fournisseurs différents. 9% d'entre eux...
Cyber-menaces : Des millions de périphériques vulnérables - OOKAWA Corp.
Remplissez le formulaire pour obtenir par téléchargement le Livre Blanc : Evoluer ou mourir : L'adaptation de la sécurité au monde virtuel Evoluer ou mourir : L'adaptation de la sécurité au m...
Evoluer ou mourir : L'adaptation de la sécurité au monde virtuel, un Livre Blanc Bitdefender - OOKAWA Corp.
3 Français sur 4 compromettent leur sécurité en ligne en cliquant sur des liens promotionnels 'spécial minceur' Lorsqu'ils ont décidé d'atteindre un idéal de poids, les internautes sont prê...
3 Français sur 4 compromettent leur sécurité en ligne en cliquant sur des liens promotionnels 'spécial minceur' - OOKAWA Corp.
Ce que contient le Dark Net - Peut-il se faire pirater ? - OOKAWA Corp.
Ce que contient le Dark Net Vous pensez que vous connaissez bien ce que contient Internet ? Les sites comme Facebook, Amazon, et Instagram ne représentent que une toute fine surface de l'internet ...
http://ookawa-corp.over-blog.com/2016/11/ce-que-contient-le-dark-net-peut-il-se-faire-pirater.html
Ce que contient le Dark Net - Peut-il se faire pirater ? - OOKAWA Corp.