Mac Malware
Les ATP, Advanced Persistent Threats, sont des menaces persistantes et furtives, qui peuvent agir dans l’ombre pendant des années avant d’être découvertes par l’utilisateur d’un PC… ou d’un Mac.
L’éditeur Malwarebytes vient ainsi de découvrir Fruitfly, une famille de malwares aux objectifs pour le moins mystérieux. Le mode de propagation de cette menace est inconnu, tout comme l’équipe de pirates se trouvant derrière cette attaque.
Le malware se connecte à un serveur de contrôle et de commande et propose plusieurs outils : capture de l’écran de l’utilisateur, détermination du temps de fonctionnement de la machine, suivi de la position de la souris, détection des autres dispositifs présents sur le réseau local, etc. Du code permet également de simuler des clics et des frappes au clavier. Bref, un arsenal hétéroclite d’outils pour pirates.
Ce malware serait en circulation depuis au moins janvier 2015. Toutefois des traces d’adaptation à OS X 10.10 Yosemite sont visibles dans son code source. Indiquant ainsi qu’il aurait existé bien avant octobre 2014 (date de sortie de Yosemite).
Fruitfly est resté sous les radars des outils de sécurité, du fait de sa faible diffusion. Il se focalise en effet sur les institutions de recherche travaillant dans le domaine biomédical. Près de 400 machines auraient été infectées par Fruitfly. Malwarebytes promet de le détecter dorénavant via ses outils, sous le nom de OSX.Backdoor.Quimitchin.
À lire aussi :
MacRansom, le premier RaaS dédié aux machines macOS
Démonté, l’iMac 2017 s’avère largement upgradable
macOS High Sierra accessible en bêta publique
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…