Fruitfly met l’accent sur les vulnérabilités des Mac – Agissez maintenant!

Depuis de nombreuses années, on suppose généralement que les ordinateurs et ordinateurs portables Apple Mac sont plus sûrs et moins vulnérables aux attaques des cybercriminels. Maintenant, cependant, de plus en plus de preuves émergent que ces jours sont révolus.


Les Mac sont chers et sont généralement considérés comme une option plus «professionnelle» que les autres ordinateurs. Les pirates informatiques, qui ciblent le plus souvent des personnes afin d'en tirer un profit, l'ont compris. Cela a conduit à une explosion de la disponibilité des logiciels malveillants pour Mac.

En janvier de cette année, une variante particulière axée sur Mac appelée Fruitfly a été découverte dans la nature. Fruitfly peut donner aux pirates un accès complet aux fichiers d'un ordinateur Mac et la possibilité de regarder les écrans et la webcam intégrée. Il fournit également un contrôle exécutable complet sur la machine.

Pour résoudre le problème, Apple a publié une mise à jour peu de temps après la déclaration de Fruitfly. Cependant, il est désormais apparu que les pirates disposent de nouvelles versions de logiciels malveillants de type Fruitfly et ciblent activement les ordinateurs des utilisateurs..

De plus, selon Patrick Wardle, chercheur en sécurité chez Synack, les nouvelles versions du malware alertent leur cyber-contrôleur lorsque le propriétaire du Mac utilise sa machine - afin d'aider le cybercriminel à éviter d'être détecté.

Peut-être le plus effrayant de tous est l'affirmation de Wardle selon laquelle il existe encore de meilleurs logiciels malveillants pour Mac déjà dans la nature:

"[Fruitfly] n'est pas le logiciel malveillant Mac le plus sophistiqué," il a récemment commenté.

Fruitfly en colère

De nombreuses vulnérabilités Mac

En mai, un cheval de Troie pour Mac qui attaque une vulnérabilité du transcodeur vidéo open source populaire, HandBrake, a été découvert. Proton.B est un virus pour OS X qui a été diffusé à l'aide d'un serveur miroir piraté du site officiel de HandBrake. Comme la plupart des chevaux de Troie d'accès à distance (RAT), il communique avec une commande & Contrôle (C&C) Serveur sous la domination du cybercriminel.

Il donne au pirate des privilèges d'accès root, ce qui signifie l'enregistrement des clés, le téléchargement et le téléchargement de fichiers, la capture d'écran, l'accès complet à la webcam et la connectivité du protocole Secure Shell (SSH), ainsi que la connectivité Virtual Network Computing via le Remote Frame Buffer (RFB) ) protocole. Cette RAT troublante a été trouvée sur les forums de piratage en Russie, promettant:

"Solution professionnelle de surveillance et de contrôle des FUD, avec laquelle vous pouvez presque tout faire avec le Mac d'une cible."

Fruitfly Proton

En juin, des chercheurs de Fortinet ont découvert une autre forme de ransomware pour Mac appelée OSX / MacRansom. Comme avec les autres formes de ransomware, le malware malveillant utilise le cryptage (à cette occasion un algorithme cryptographique symétrique), afin de verrouiller les fichiers des personnes.

Bien que le malware ne soit pas particulièrement sophistiqué, il est assez inquiétant, car il crypte tous les fichiers de plus de 8 Mo en utilisant une clé générée aléatoirement qu'il ne communique pas à l'attaquant. En tant que tel, il semblerait qu'une fois les fichiers cryptés à l'aide de MacRansom, ils soient perdus pour toujours (sauf en utilisant une attaque par force brute pour les décrypter).

Windows a sûrement un problème beaucoup plus important?

Il s'agit d'une idée fausse courante qui doit être mise au lit. Les propriétaires de Mac qui comptent sur la réputation de Mac en tant que plate-forme stable pour éviter l'infection doivent se réveiller et commencer à prendre des précautions. Dans leur blog intitulé «MacRansom: offert en tant que ransomware en tant que service», Rommel Joven et Wayne Chin Yick Low, soulignent qu'en réalité, Mac est tout aussi vulnérable que son homologue Windows:

«De nombreux utilisateurs de Mac OS peuvent supposer que leur ordinateur est exempt de choses comme les attaques de ransomwares et penser que leur système est en quelque sorte essentiellement« sécurisé ». Il est vrai qu'il est moins probable qu'un utilisateur de Mac OS soit attaqué ou infecté par un malware qu'un Utilisateur Windows, mais cela n'a rien à voir avec le niveau de vulnérabilité du système d'exploitation. Cela est dû en grande partie au fait que plus de 90% des ordinateurs personnels fonctionnent sous Microsoft Windows et seulement 6% sous Apple Mac OS. »

Fruitfly Mac Partager

Avec si peu d'ordinateurs exécutant Mac par rapport à Windows, il n'est pas étonnant qu'il existe une perception biaisée des vulnérabilités de Mac. Pendant de nombreuses années, le fait que les ordinateurs doux fonctionnaient sous OS X a effectivement aidé à protéger ces utilisateurs. Après tout, les pirates informatiques qui créent des logiciels malveillants le font parce qu'ils veulent gagner de l'argent - et avec 90% des personnes utilisant des machines Windows, l'écriture de logiciels malveillants pour Windows entraînerait des taux d'infection beaucoup plus élevés et donc des profits.

Changer les temps

Maintenant, les pirates ont ouvert les yeux sur les sommes d'argent plus importantes qu'ils peuvent extraire des professionnels qui comptent sur MacBooks. Ajoutez à cela des révélations comme Vault 7 de Wikileaks (sur les agences gouvernementales utilisant des logiciels malveillants pour cibler les appareils), et vous commencez à réaliser qu'il y a plus qu'assez de raisons pour protéger un ordinateur de bureau, un ordinateur portable ou un appareil mobile Mac.

Fruitfly Iphone

En fait, Apple vient de publier des mises à jour pour les appareils iOS (10.3.3) et OS X (10.12.6), qui corrigent des failles de sécurité acritiques appelées Broadpwn. Cette vulnérabilité permet aux pirates de "exécuter du code arbitraire sur la puce Wi-Fi" dans les chipsets Wi-Fi de Broadcom, permettant aux cybercriminels de prendre le contrôle des machines infectées via la puce WiFi de la carte mère.

Si vous n'avez pas téléchargé la version la plus récente du système d'exploitation de votre appareil, il convient de se rappeler que (comme la plupart des développeurs de logiciels), Apple publie régulièrement des correctifs pour toutes les vulnérabilités découvertes. Pour cette raison, il est essentiel de toujours être à l'affût de la version la plus récente d'Apple OS.

La vulnérabilité Broadpwn a également été détectée sur les appareils Android (allant de HTC, LG et Nexus à toute la gamme de modèles phares de Samsung). Google a publié un correctif le 1er juillet. Ainsi, si vous êtes un utilisateur Android, vous devez mettre à jour votre version de la plate-forme Android.

Que puis-je faire d'autre?

Outre l'obtention de la dernière version d'OS X ou iOS, il est important d'obtenir également un bon débogueur de script. Deux outils populaires (qui fonctionnent tous les deux pour se protéger contre l'attaque MacRansom susmentionnée, par exemple) sontBlockBlockandRansomWhere?

Fruitfly Little Snitch

Il existe également des pare-feu sur le marché qui alertent les utilisateurs de Mac lorsque leur ordinateur tente de communiquer avec un C&Serveur C (comme c'est le cas dans l'exploit Proton.B mentionné précédemment) .Hands OffandLittle Snitchare sont à la fois très populaires et font extrêmement bien le travail. En fait, il convient de noter que Little Snitch s'est avéré efficace contre Proton.B - un témoignage de son efficacité.

De plus, il est conseillé aux consommateurs d'obtenir un bon antivirus pour Mac tel que Bitdefender, s'ils veulent être absolument sûrs de garder leur cher Mac en sécurité.

Ma dernière recommandation est que (parce qu'il n'y a pas de moyen parfait de se protéger contre les nouvelles variantes de ransomwares), les consommateurs devraient se rappeler de sauvegarder efficacement leurs données. Des sauvegardes régulières de fichiers importants permettent de récupérer des informations si le pire se produit. De plus, il est toujours conseillé de prendre des précautions extrêmes lors de l'ouverture de fichiers à partir de sources ou de développeurs non identifiés..

Mouche des fruits

Quant à Fruitfly, Wardle a pu découvrir plusieurs domaines de sauvegarde qui ont été codés en dur dans le malware. Conscient que certains de ces domaines étaient toujours disponibles, Wardle a enregistré ces domaines afin de découvrir les adresses IP infectées. Quelques jours après l'enregistrement des domaines, il a découvert 400 adresses IP d'ordinateurs Mac (principalement aux États-Unis) qui avaient été infectés. Il a commenté,

"Cela montre qu'il y a des gens qui sont malades dans la tête qui attaquent les utilisateurs quotidiens de Mac pour des objectifs insidieux.

De nombreux utilisateurs de Mac sont trop confiants dans la sécurité de leur Mac. [La découverte] ne fait que répéter aux utilisateurs ordinaires qu'il y a des gens qui essaient de pirater leurs ordinateurs."

Les opinions sont celles de l'auteur.

Crédit image titre: mama_mia / Shutterstock.com

Crédits image: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me