WannaCry, Petya… Toutes ces attaques exploitaient des failles de sécurité de Windows. Pour WannaCry, la version du système était devenue obsolète, et n’était donc plus sécurisée par Windows régulièrement. C’est ce qui a permis aux hackers de mettre en place le fameux ransomware. Les dernières cyberattaques domestiques portaient donc sur des systèmes d’exploitations Windows. Seulement voilà, une société en cybersécurité vient de mettre en lumière que les ordinateurs Mac ont eux aussi été attaqués. Fruitfly est un malware capable de faire de sacrés dégâts.

En janvier 2015, des experts en cybersécurité de l’entreprise Malwarebytes ont repéré Fruitfly, un malware propre à macOS. Cependant, le fonctionnement et l’ampleur de la dernière variante de Fruifly n’ont été réellement établis qu’en juillet (cette année) par Patrick Wardle, responsable de la recherche de Synack. C’est lui qui a révélé les conclusions de l’analyse qu’il a mené. Fruitfly se connecte à des serveurs dont les adresses sont codées ‘en dur’ et Wardle a réussi à trouver les noms de domaine correspondants. Pendant 2 jours, le responsable a eu la possibilité d’avoir accès aux informations contenus dans près de 400 ordinateurs infectés. Les adresses IP étaient reliées au nom d’une personne, principalement les propriétaires des ordinateurs. Difficile par contre de savoir combien d’ordinateurs exactement ont été infectés. Pour ce qui est de ses capacités, Fruitfly est capable d’espionner le microphone et la webcam d’un ordinateur, d’enregistrer ce qui est écrit avec un clavier, de modifier un fichier. De quoi faire peur.

La méthode d’infection des ordinateurs n’est pas encore connue, mais Wardle émet l’hypothèse selon laquelle les créateurs de la dernière variante de Fruitfly auraient abandonné ce dernier. Les serveurs principaux de commande et de contrôle ont été fermés plus tôt, mais les ordinateurs infectés par le malware n’ont pas été désinfectés. Aucune preuve attestant d’un potentiel ransomware ou d’un logiciel de récupération de données bancaires n’a été trouvé, ce qui laisse peu de place au mobile financier.

La dernière variante de Fruitfly n’avait pas été détectée par macOS, ni par les antivirus. Bien qu’Apple n’ait pas souhaité s’exprimer sur le sujet, on peut supposer que des corrections ont déjà été effectuée. Comme quoi, malgré la pensée collective, Mac n’est pas infaillible face aux cyberattaques. Après tout, ce qui est sécurisé à 99% n’est pas sécurisé.

Source : Ars Technica