Accueil » Actualité » Fruitfly, le vieux malware pour Mac qui sait tout de vous

Fruitfly, le vieux malware pour Mac qui sait tout de vous

C’est dans les vieilles bibliothèques qu’on fait les meilleurs malwares.

Image 1 : Fruitfly, le vieux malware pour Mac qui sait tout de vous


OS X – désormais macOS – est présenté depuis de nombreuses années comme particulièrement robuste et immunisé contre tous les virus et malwares possibles et imaginables. Bien entendu, c’est seulement partiellement vrai, mais quand des chercheurs en sécurité découvrent un malware circulant depuis au moins 2014, cela fait quand même tâche.

Fruitfly, c’est son petit nom, a été découvert de manière fortuite par un administrateur s’étonnant du trafic Internet inhabituel d’une de ses machines. Etudié par Malwarebytes, ce malware s’avère capable d’espionner tout ce que l’utilisateur fait sur son ordinateur, réalisant des captures d’écran et des photos via la webcam. Il lui est même possible de directement prendre le contrôle du système.

Un vieux malware passé inaperçu

Détail intéressant, Fruitlfy utilise des appels systèmes et des bibliothèques particulièrement anciens, par exemple libjpeg qui date de 1998. Cela fait dire à Malwarebytes que Fruitfly est dérivé d’un malware Linux encore non identifié. D’ailleurs, les chercheurs de l’éditeur ont réussi à faire fonctionner Fruitfly sous Linux après seulement quelques petites modifications.

D’autres éditeurs de solutions de sécurité (Kaspersky, McAfee, Sophos et Symantec) ont déjà mis à jour leurs bases virales pour y ajouter la signature de Fruitfly. On notera enfin que le comportement de ce malware pourrait laisser supposer qu’il a été conçu de manière ciblée. Notons enfin qu’Apple a récemment mis à jour macOS pour le protéger de Fruitfly.