Fruitfly refait parler de lui. Ce malware repéré en janvier est en effet de retour via une variante découverte par Patrick Wardle, qui présentera ce logiciel malveillant plus en profondeur durant une conférence à la Black Hat Security de Las Vegas. Comme son modèle, ce malware peut récupérer des informations confidentielles sur le Mac infecté en prenant le contrôle de la webcam, en réalisant des captures d’écran et en se mettant de côté les saisies réalisées au clavier. Le logiciel collecte aussi des informations sur tous les Mac connectés à un même réseau. Selon le chercheur en sécurité de Synack, le malware traine ses guêtres depuis au moins cinq ans !
Potentiellement, les malandrins qui se cachent derrière Fruitfly et cette variante sont donc en mesure d’installer d’autres malwares sur les ordinateurs infectés, et de subtiliser des données très confidentielles comme des codes de cartes bancaires et des mots de passe de connexion. Cependant, dans les faits, le chercheur en sécurité n’a trouvé aucune preuve de ce type de larcins. Selon Wardle, ce méchant bout de code pourrait surtout être utilisé pour espionner une personne, on serait loin en tout cas d’une attaque sponsorisée par un État pour déstabiliser un pays ou une organisation.
Le malware se connecte à des serveurs dont les adresses sont présentes « en dur » dans le code. Il a pu acquérir les noms de domaine correspondants, ce qui fait dire à Wardle que ce logiciel malveillant n’est plus utilisé par ses créateurs. Durant deux jours, le chercheur a tout de même pu voir que 400 Mac étaient connectés au serveur : pendant tout ce temps, il avait la possibilité d’utiliser les compétences du logiciel pour espionner ces utilisateurs à leur insu… Les domaines associés au malware ne sont désormais plus disponibles, ce qui élimine de facto une grande partie de la menace.
Apple n’avait pas tardé à réagir lorsque la découverte de Fruitfly lui avait été notifiée : le constructeur avait mis à jour les mécanismes de sécurité de macOS. Il est probable qu’il en ira de même pour cette variante.
Mise à jour — Apple confirme que tous les Mac mis à jour, y compris ceux sous El Capitan, sont immunisés.
