Un malware furtif est passé inaperçu pendant des années sur Mac

Le malware Fruitfly est présent sur plusieurs centaines de Mac depuis des années. Une attaque ciblée, qui vient seulement d’être découverte par MalwareBytes.

Les ATP, Advanced Persistent Threats, sont des menaces persistantes et furtives, qui peuvent agir dans l’ombre pendant des années avant d’être découvertes par l’utilisateur d’un PC… ou d’un Mac.

L’éditeur Malwarebytes vient ainsi de découvrir Fruitfly, une famille de malwares aux objectifs pour le moins mystérieux. Le mode de propagation de cette menace est inconnu, tout comme l’équipe de pirates se trouvant derrière cette attaque.

Le malware se connecte à un serveur de contrôle et de commande et propose plusieurs outils : capture de l’écran de l’utilisateur, détermination du temps de fonctionnement de la machine, suivi de la position de la souris, détection des autres dispositifs présents sur le réseau local, etc. Du code permet également de simuler des clics et des frappes au clavier. Bref, un arsenal hétéroclite d’outils pour pirates.

OSX.Backdoor.Quimitchin

Ce malware serait en circulation depuis au moins janvier 2015. Toutefois des traces d’adaptation à OS X 10.10 Yosemite sont visibles dans son code source. Indiquant ainsi qu’il aurait existé bien avant octobre 2014 (date de sortie de Yosemite).

Fruitfly est resté sous les radars des outils de sécurité, du fait de sa faible diffusion. Il se focalise en effet sur les institutions de recherche travaillant dans le domaine biomédical. Près de 400 machines auraient été infectées par Fruitfly. Malwarebytes promet de le détecter dorénavant via ses outils, sous le nom de OSX.Backdoor.Quimitchin.

Lire aussi : Malwares : Apple admet une recrudescence sur Mac