La société de développement de logiciels de sécurité Malwarebytes vient de dévoiler ce qui pourrait être le premier cas connu de logiciels malveillants Mac pour l'année 2017.
Il semble que ce soit un malware très archaïque. En d'autres termes, ce n'est pas super avancé et il utilise des méthodes pour infecter des machines si connues que seul un petit nombre d'utilisateurs sans méfiance en seraient même victimes..
Selon le rapport de Malwarebytes, ce malware repose sur deux choses: un fichier caché et l'action de l'utilisateur pour inviter le fichier. Cela peut être réalisé avec une interface utilisateur qui semble légitime et force ensuite le lancement du malware plutôt que ce que l'utilisateur s'attendait à lancer.
Ce malware semble viser les institutions de recherche biomédicale plus que quiconque, il n'est donc pas vraiment destiné à nuire à la population en général. Néanmoins, il ouvre une porte dérobée et permet à quiconque écoute des informations de base, telles que les captures d'écran, les données de disponibilité du système, la position du curseur de la souris, etc. une grave atteinte à la sécurité.
Ces informations sont ensuite transmises discrètement à l'auditeur via un serveur tiers, ce qui nécessite une connexion Internet. Pour éviter qu'il ne soit remarqué, une variable booléenne spéciale à l'intérieur du code empêche l'application malveillante d'être repérée dans le Dock.
Il convient également de noter comment ce logiciel malveillant possède un code pour simuler les mouvements et les clics du curseur de la souris, ainsi que les pressions sur les touches du clavier, qui semblent être des moyens de contrôle à distance chaque fois que l'auditeur souhaite avoir plus d'accès. Peut-être qu'avec un peu d'aide du calendrier de disponibilité, l'auditeur saura quand les gens sont absents et peut faire des choses malveillantes quand le moment sera venu.
Le code aurait fonctionné très bien sur les machines Linux, ainsi que sur les Mac exécutant macOS d'Apple, il semble donc être viable sur deux plates-formes différentes.
Fait intéressant, Malwarebytes souligne que, parce que le logiciel malveillant utilise une telle méthode d'attaque archaïque, il serait facile de repérer et de supprimer via un œil exercé ou avec des programmes de suppression de logiciels malveillants. Cela dit, il infecte des machines qui ne reçoivent clairement pas beaucoup de traitement anti-malware - alors peut-être qu'elles devraient commencer.
Les experts qui ont procédé à l'ingénierie inverse du logiciel malveillant ont trouvé des fichiers de commentaires suggérant que ce logiciel malveillant était en vigueur depuis un certain temps; au moins depuis OS X Yosemite (lancé en 2014). La raison pour laquelle ce logiciel malveillant est peut-être passé inaperçu pendant si longtemps est qu'il ciblait un très petit échantillon de machines. S'il avait été présent sur plus de machines, il aurait pu être remarqué et signalé beaucoup plus rapidement.
Il est très peu probable que votre Mac à la maison ait été infecté par ce malware, qui est doublé OSX.Backdoor.Quimitchin, nommé d'après les espions aztèques qui étaient connus pour avoir infiltré d'autres tribus pour information. Néanmoins, cela ne veut pas dire qu'aucun autre malware malveillant n'a pu infecter votre machine, vous devez donc toujours vous méfier de ce que vous téléchargez..