Source : MacBidouille.com |
|
Un malware découvert sous macOSMalwarebytes a annoncé avoir découvert ce qui serait le premier malware Mac de l'année 2017. Il a été baptisé OSX.Backdoor.Quimitchin en référence à un espion aztèque.Le logiciel qui a été découvert sur des machines appartenant à des chercheurs du monde biomédical prend régulièrement des captures d'écrans de la machine, envoyées à l'extérieur et tente d'accéder à la webcam.La chose la plus intéressante est la manière dont il a été codée. Il fait appel à des bibliothèques et des appels système dépréciés depuis de longues années comme SGSetChannelBounds, SGSetChannelUsage, SGSetDataProc, SGStartRecord, SGGetChannelSampleDescription...Certains dates d'avant Mac OS X.Cela lui permettrait, avec cette façon de fonctionner spécifiques de retarder sa découverte par les systèmes de détection modernes.On notera également qu'il semble pouvoir fonctionner en bonne partie sous Linux.Pour finir, il semble en circulation depuis un moment, probablement depuis 2014. Si l'on ne l'a pas découvert plus vite, c'est qu'il n'a visiblement été exploité que rarement, pour des cibles visées dans des cas particuliers.
Il y a - de 2617 jour(s) - mercredi 18 janvier 2017 à 17h15
|
|