Un malware pour macOS a été découvert plus tôt cette année : Fruitfly avait la capacité de prendre des captures d’écran et d’accéder à la webcam, et s’attaquait principalement aux centres de recherche biomédicale. Or, un chercheur en sécurité a découvert une variante qui infectait les utilisateurs à domicile. Détail : il est resté indétectable pendant au moins cinq ans.
Le chercheur Patrick Wardle explique à Ars Technica que l’espion a infecté des centaines de Mac et n’a été bloqué qu’en janvier, quand Apple a publié une mise à jour de sécurité pour MacOS. Même les produits antivirus spécifiques aux Mac n’étaient pas capables de contenir les logiciels malveillants pendant la période où le fléau était actif.
Il a analysé le comportement du malware et a découvert que l’espion se connectait à des domaines spécifiques ? et curieusement, les noms étaient disponibles. Puis Wardle a enregistré un des sites et a remarqué que près de 400 Macs infectés ont essayé d’accéder au serveur, la plupart d’entre eux étant des foyers américains. Le nombre de centaines de Macs est donc un chiffre conservateur : le total, en additionnant les autres domaines, peut être beaucoup plus élevé.
Lorsqu’elle est activée, la variante Fruitfly peut prendre des captures d’écran, allumer la webcam, capturer les frappes au clavier et recueillir des informations sur les Macs infectés. La motivation de la création de logiciels malveillants n’est pas exactement connue, car ils ne présentent pas de caractéristiques spécifiques pour la collecte de données bancaires, par exemple. Pour Wardle, l’espion a été créé pour des “raisons perverses”…( ?° ? ? ?°)
Comme Apple a déjà publié des mises à jour pour bloquer les logiciels malveillants, vous ne devriez plus vous inquiéter ? mais il est toujours inquiétant de savoir depuis combien de temps ils se faufilent.
