Alors qu'en 2016, on parlait de souris sans fil pouvant être piratées par des pièges à clic, des experts en cybersécurité ont découvert l'existence d'un malware conçu pour fonctionner sur Mac et présent depuis des années. Ce malware qui est surnommé Fruitfly est en réalité une variante de ce dernier. En effet, le malware Fruitfly est capable d'espionner la webcam, d'enregistrer notre frappe mais aussi d'envoyer les données personnelles à l'autre bout du monde. La variante qui a été découverte permet le transfert de la vidéo et de l'audio captée de l'ordinateur au hacker.
Elle a été repérée pour la première fois en janvier par Malwarebytes, un logiciel créé pour détecter et supprimer les logiciels malveillants. Le malware est en circulation depuis au moins janvier 2015. Alors qu'Apple a connu des problèmes d'obsolescence avec iOS 10 en décembre dernier, c'est avec une version d'OS X que ce malware existait. En effet, des traces d'adaptation à OS X 10.10 Yosemite ont été trouvées dans le code source alors que Yosemite est sorti en octobre 2014. Ce malware fait partie de ce qu'on appelle les Advanced Persistent Threats, ce sont des menaces discrètes qui durent et qui agissent dans l'ombre pendant des années avant leur découverte.
Le 21 juillet, la véritable nature de Fruitfly a été révélé par Patrick Wardle, un responsable de la recherche pour l'entreprise de cybersécurité américaine Synack qui travaillait aupavarant pour la National Security Agency.
Il a découvert comment agissait le malware : il pousse les ordinateurs infectés à faire ce qu'on appelle du 'tasking'. Autrement dit, les ordinateurs infectés sont poussés à contacter un serveur commande pour avoir des instructions. Cependant, le premier serveur est hors-ligne donc il faut recourir à un domaine de secours.
C'est par ce domaine de secours que Patrick Wardle est parvenu à communiquer avec le malware. Il s'est enregistré sur ce domaine et y a créé un serveur. Grâce à cela, il a pu connaître les adresses IP des ordinateurs infectés ainsi que leurs noms. Ces derniers lui ont été communiqués par le malware.
400 ordinateurs infectés !
Patrick Wardle a identifié le nombre d'appareils infectés par le malware. Ils sont au nombre de 400 et correspondent à 90% de ces ordinateurs se trouvant aux Etats-Unis. En revanche, d'après l'expert, il ne s'agit pas du nombre final qui pourrait atteindre des milliers. Il a également déclaré que le malware avait été conçu par un hacker dans le but d'espionner des utilisateurs. Par ailleurs, avec le malware, Patrick Wardle a pu allumer les caméras et micros de la machine à distance, prendre le contrôle de la souris mais aussi modifier les fichiers et savoir lorsque l'ordinateur était utilisé par son propriétaire. Les résultats ont été transmis aux autorités compétentes et Patrick Wardle présentera ce logiciel malveillant lors de la conférence Black Hat Security à Las Vegas.
