Un malware furtif est passé inaperçu pendant des années sur Mac

Les ATP, Advanced Persistent Threats, sont des menaces persistantes et furtives, qui peuvent agir dans l’ombre pendant des années avant d’être découvertes par l’utilisateur d’un PC… ou d’un Mac.

L’éditeur Malwarebytes vient ainsi de découvrir Fruitfly, une famille de malwares aux objectifs pour le moins mystérieux. Le mode de propagation de cette menace est inconnu, tout comme l’équipe de pirates se trouvant derrière cette attaque.

Le malware se connecte à un serveur de contrôle et de commande et propose plusieurs outils : capture de l’écran de l’utilisateur, détermination du temps de fonctionnement de la machine, suivi de la position de la souris, détection des autres dispositifs présents sur le réseau local, etc. Du code permet également de simuler des clics et des frappes au clavier. Bref, un arsenal hétéroclite d’outils pour pirates.

OSX.Backdoor.Quimitchin

Ce malware serait en circulation depuis au moins janvier 2015. Toutefois des traces d’adaptation à OS X 10.10 Yosemite sont visibles dans son code source. Indiquant ainsi qu’il aurait existé bien avant octobre 2014 (date de sortie de Yosemite).

Fruitfly est resté sous les radars des outils de sécurité, du fait de sa faible diffusion. Il se focalise en effet sur les institutions de recherche travaillant dans le domaine biomédical. Près de 400 machines auraient été infectées par Fruitfly. Malwarebytes promet de le détecter dorénavant via ses outils, sous le nom de OSX.Backdoor.Quimitchin.

À lire aussi :

MacRansom, le premier RaaS dédié aux machines macOS
Démonté, l’iMac 2017 s’avère largement upgradable
macOS High Sierra accessible en bêta publique