FruitFly Malware espionne les utilisateurs Mac depuis longtemps – The Plug

Nous ne voulons pas vous effrayer, mais votre Mac pourrait héberger un malware FruitFly qui vous espionne pendant des années. Les autorités et les experts se démènent également pour enquêter sur ce vilain cas d’infection. Les attaques de logiciels malveillants sur les ordinateurs Apple sont devenues monnaie courante ces dernières années. En fait, les cas de logiciels malveillants sur Mac ont atteint de nouveaux sommets en 2017 (et nous en sommes encore à la moitié du chemin).

Cette augmentation sans précédent signifie que nos chances de rencontrer un malware particulièrement menaçant pourraient avoir quasiment doublé. Une souche récemment découverte a été tout à fait inquiétante car les experts en sécurité ont alerté les forces de l’ordre pour obtenir de l’aide.

Le logiciel malveillant FruitFly

La société de cybersécurité Malwarebytes a récemment découvert un malware inhabituel appelé Mouche des fruits. Contrairement à son surnom peu intimidant, ce malware Mac peut en réalité faire des choses vraiment désagréables en coulisses.

Parmi les choses effrayantes que fait FruitFly, citons la capture d’images de ce qui est à l’écran, l’espionnage des utilisateurs via la caméra de l’ordinateur et l’enregistrement des frappes. Ce qui est encore plus terrifiant, c’est le fait qu’il les fait sans être détecté depuis longtemps.

Existence sournoise

Malwarebytes a enquêté sur la première souche du malware FruitFly plus tôt en 2017. Une deuxième version, FruitFly 2, a attiré leur attention quelques mois plus tard.

Cependant, en y regardant de plus près, les chercheurs ont réalisé que le code du malware avait été modifié pour fonctionner sur le système. Mac Yosemite. À titre de référence, ce système d’exploitation a été rendu public en octobre 2014. Cela signifie que le logiciel malveillant pourrait avoir existé encore plus tôt que cette année-là.

C’est une prise de conscience effrayante qui a poussé les experts en sécurité à se démener pour découvrir comment cela s’est produit sur les ordinateurs Mac et qui pourrait être derrière ce terrifiant malware.

La recherche d’indices

Dire que le malware FruitFly est ahurissant est un euphémisme. Les experts en sécurité ont fort à faire pour comprendre comment il a infecté les Mac et qui pourrait être le cerveau derrière une menace aussi puissante.

Ce dont ils sont sûrs, c’est que les utilisateurs de Mac ne peuvent plus avoir confiance en la sécurité de leur ordinateur de nos jours. FruitFly rappelle parfaitement que même les Mac ne sont plus aussi redoutables contre les logiciels malveillants qu’avant.

Nombre d’utilisateurs infectés

Patrick Wardle, un chercheur en chef en sécurité qui est dans le Mouche des fruits Dans ce cas, a découvert 400 ordinateurs infectés par le malware. C’est simplement le nombre de Mac infectés par la nouvelle souche de malware FruitFly.

Il a obtenu ce chiffre après avoir réussi à décrypter des parties du code de FruitFly (après des mois d’analyse du malware). Wardle a ensuite configuré un serveur pour intercepter le trafic des ordinateurs infectés et c’est à ce moment-là qu’il s’est connecté à 400 adresses IP et noms d’ordinateurs.

Il conclut l’enquête en estimant que ce chiffre ne représente peut-être qu’une petite partie du nombre réel de machines compromises.

Renforts des autorités

Avec tous ces détails inquiétants faisant surface, les experts en sécurité ont par conséquent alerté les forces de l’ordre nationales concernant le malware. Le FBI, de son côté, n’a ni confirmé ni nié l’existence d’enquêtes pertinentes.

Malgré les renforts, on ne sait toujours pas comment le malware FruitFly est entré dans les systèmes Mac. Les experts ne peuvent même pas déterminer s’il a été conçu pour cibler des individus aléatoires ou spécifiques. Serait-ce l’œuvre d’un voleur en ligne qui s’en prend aux comptes bancaires des gens ?

Objectif sinistre

Les chercheurs en sécurité ne pensent pas que cette attaque de malware ait un motif financier. FruitFly a peut-être la capacité de voler des informations financières, bien sûr, mais Wardle ne pense pas que ce soit l’œuvre d’un criminel qui pourrait voler les données personnelles des gens pour gagner de l’argent.

En tant qu’ancien analyste de la NSA, il a exclu la possibilité d’un pirate informatique parrainé par le gouvernement. Il pense que la conception du FruitFly est centrée sur le cyberespionnage.

“Je pense que ses objectifs étaient beaucoup plus insidieux et malsains : espionner les gens”, révèle Wardle.

Protection des Mac contre la souche FruitFly Malware

Le malware FruitFly fonctionnant sans être détecté sur les Mac depuis des années, il est clair que les défenses du système d’exploitation ne sont pas aussi fiables face aux attaques majeures de logiciels malveillants. Protégez mieux votre ordinateur avec ces conseils :

Évitez les connexions automatiques des utilisateurs

Les Mac se connectent automatiquement à votre compte utilisateur par défaut. Désactivez cette fonctionnalité, en particulier lorsque vous utilisez le Wi-Fi public. Vous ne voulez pas donner de laissez-passer gratuits aux pirates informatiques qui pourraient utiliser le même réseau.

Voici comment désactiver la fonctionnalité :

• Appuyez sur le bouton Apple.
• Aller à Préférences de système > Groupes d’utilisateurs onglet > puis cliquez sur le bouton Verrouiller situé ci-dessous. Saisissez ensuite votre mot de passe administrateur.
• Cliquer sur Options de connexion onglets, puis sélectionnez « Désactivé » dans la fenêtre contextuelle après avoir cliqué sur « Connexion automatique ».
• Sélectionnez « Nom et mot de passe » dans la fenêtre contextuelle après avoir cliqué sur « Afficher la fenêtre de connexion sous ».

Oubliez les connexions à distance

L’accès à distance à votre Mac peut vous offrir beaucoup de commodité, mais cela pourrait servir de porte dérobée que les pirates peuvent exploiter. Désactivez la fonctionnalité avant qu’il ne soit trop tard.

Voici les étapes :

• Après avoir cliqué sur le bouton « Apple », accédez à Préférences de système > Partage.
• À partir de là, décochez l’option «Connexion à distance».

Utiliser des comptes d’utilisateurs standard

Pour les activités quotidiennes, les experts vous recommandent d’utiliser un compte non-administrateur sur votre Mac. Cela empêche les applications non autorisées (éventuellement chargées de logiciels malveillants) d’essayer d’installer quoi que ce soit sur votre ordinateur, car de telles actions ne seront autorisées qu’après avoir fourni des informations d’identification administratives.

Demandez à Gatekeeper d’arrêter les applications non signées numériquement

Il s’agit de la couche de protection par défaut de votre Mac contre les logiciels malveillants et les virus. Configurez-le pour vous alerter chaque fois que vous êtes sur le point de télécharger une application non signée numériquement. De plus, associez-le à un programme antivirus tiers fiable pour une meilleure sécurité.

Conclusion

Le fait est que les utilisateurs de Mac ne peuvent plus être trop complaisants quant à la sécurité de leur ordinateur. Bien que Windows soit toujours en tête en termes de nombre d’attaques de logiciels malveillants, cela ne signifie pas que votre Mac est plus sûr. Les conseillers en sécurité recommandent à toute personne possédant un Mac/MacBook de faire très attention à ce qu’elle fait sur Internet. Il est également utile de savoir comment protéger l’identifiant Apple des fraudeurs.