Les ordinateurs Mac d'Apple avaient pour réputation d'être moins affectés par les virus en tous genres. Mais des experts en cybersécurité ont découvert la présence d'un malware, comprendre un "nuisible", sur des centaines de Mac et ce, depuis une dizaine d'années, rapporte Mashable. Selon les experts, un hacker aurait ainsi la possibilité de pirater toute vidéo et audio captés par un ordinateur.
Surnommé "Fruitfly", le malware a été repéré une première fois en janvier. Mais c'est Patrick Wardle, un responsable de la recherche pour l'entreprise Synack, spécialisée dans la cybersécurité, qui a mis au jour la vraie nature de ce nuisible. L'informaticien a ainsi découvert que les ordinateurs infectés recevaient des instructions d'un serveur de commande, appelé "tasking". Mais le premier serveur disponible étant hors-ligne, l'ordinateur a cherché un domaine de secours et "comme par magie, un ou deux de ces domaines sur lequel Patrick Wardle s'était enregistré étaient justement disponibles", explique Mashable. L'informaticien a alors pu communiquer avec le malware.
90 % des ordinateurs touchés sont américains. Fruitfly lui a alors communiqué les adresses IP des ordinateurs infectés ainsi que leurs noms. Patrick Wardle a également constaté qu'il était désormais en mesure d'allumer à distance les webcam et micros des ordinateurs, mais aussi prendre le contrôle de la souris ou même modifier les fichiers. Le comble étant que le malware l'informait même quand le propriétaire de l'ordinateur était en train de l'utiliser.
Wrote C&C server to analyze -virus for @BlackHatEvents/@defcon talk. Took over a C&C addr & 100s (90% in ): 'hi, task us' now involved pic.twitter.com/DxS1y8KYZB
— patrick wardle (@patrickwardle) 21 juillet 2017
Selon le site papergeek.fr, 90 % des ordinateurs touchés se trouvent aux États-Unis et Patrick Wardle a identifié 400 appareils infectés. Il reste toutefois prudent sur les chiffres avancés, supposant que le nombre total pourrait grimper à plusieurs milliers de machines touchées.
"Le système de sécurité des Mac n'est pas si bon". Selon l'expert, "le système de sécurité des Mac n'est pas si bon". "Les Mac sont bien pensés pour repérer des menaces connues", explique-t-il. "Ils le sont moins quand il s'agit d'en identifier de nouvelles", poursuit Patrick Wardle qui ajoute que les dernières versions de Windows sont bien plus difficiles à pirater. Il a remis ses résultats aux autorités compétentes et estime pour l'heure que l'ensemble du réseau malware Fruitfly a été fermé.