Des experts en cybersécurité viennent de faire la découverte d’un malware vieux de plusieurs années. C’est un certain Patrick Wardle, chercheur pour le compte de Synack, qui est à l’origine de la trouvaille de ce poison du nom de « Fruitfly » et qui très loin d’être inoffensif puisqu’il est à l’origine de l’infection de 400 Mac, voire plus. Un logiciel malveillant qui peut faire de très lourds dégâts. Détails.

Les systèmes Windows sont généralement les plus touchés par les cyberattaques en raison d’une sécurité beaucoup moins élevée comparé à des dispositifs de type Mac OS par exemple. Cela s’est d’ailleurs récemment confirmé à la suite d’attaques causées par le ransomware WannaCry pour ne citer que lui, qui exploitait les failles de sécurité de Windows pour s’introduire dans les machines.

Seulement voilà, ce ne sont pas les seuls dispositifs vulnérables. Les machines de type Mac sont aussi exposées aux risques et peuvent aussi être contrôlées par le biais de dangereux malwares, capables de faire de gros dégâts. C’est le cas de ce mystérieux logiciel malveillant répondant au doux nom de « Fruitfly ».

Mac OS : Fruitfly est à l’origine de l’infection de 400 machines

Découvert au départ en janvier 2015 par les équipes de Malwarebytes, Fruitfly n’a en réalité été repéré qu’en tout début d’année 2017 par Patrick Wardle, un chercheur chez Synack, une entreprise spécialisée dans la sécurité informatique. C’est cet individu qui est à l’origine de la découverte de ce dangereux malware qui selon les dires de l’intéressé, serait en circulation depuis près de 5 ans sur Mac. Comme quoi, ils ne sont pas vraiment 100% immunisés contre les virus !

Fruitfly n’est pas à prendre à la rigolade puisqu’il aurait contaminé près de 400 Mac, voire même beaucoup plus si les estimations venaient à être à la hausse. Une infection rendue possible étant donné la capacité de ce logiciel-espion à pouvoir contrôler totalement la machine et ainsi faire tout un tas de manipulations : contrôler la webcam, faire des captures d’écran, enregistrer les saisies du clavier, s’emparer de données bancaires, modifier un fichier, …. Bref vous l’aurez compris, il peut faire plein de choses.

De quoi sérieusement inquiéter les utilisateurs puisque la propagation se faisait à la suite de données collectées résultant d’achat de noms de domaine bien précis. Le malware n’avait alors qu’à passer par les adresses IP et ainsi infecter les Mac à l’origine de l’opération. D’où une intrusion qui est passée tout bonnement inaperçue et qui s’explique par le fait que Fruitfly a été conçu par le biais d’anciennes méthodes de codage.

Pas étonnant donc que les services d’Apple et les logiciels antivirus ne soient pas parvenus à détecter cette dernière variante. Quoiqu’il en soit, cela reste à priori moins dramatique que le malware OSX/DOK mais à surveiller tout de même de prêt. Selon les dires, Fruitfly ne serait déjà que souvenir mais il tend à prouver une chose, à savoir que les systèmes Mac OS ne sont pas infaillibles face aux cyberattaques.