Ouvrir le menu principal

MacGeneration

Recherche

Un malware de la Hacking Team rôde sur Mac

Mickaël Bazoge

lundi 29 février 2016 à 23:30 • 39

Logiciels

La Hacking Team refait parler d’elle. Cette société italienne a occupé la une des gazettes l’été dernier, lorsque son activité a été révélée au grand jour : l’exploitation de failles de sécurité pour installer des mouchards dans les ordinateurs et terminaux mobiles. L’objectif est de récupérer un maximum d’informations vendues à gros prix aux organisations gouvernementales à trois lettres et autres clients peu regardants sur la vie privée (lire : Hacking Team : l'espionnage d'iOS et d'OS X garanti sur facture). Quelques jours plus tard, on apprenait qu’une de ses manières d’opérer passait par une vulnérabilité de Flash

Depuis ces révélations, le groupe a fait profil bas… mais pas trop longtemps. Ars Technica rapporte en effet la découverte de deux chercheurs en sécurité qui ont repéré un nouveau malware Mac en provenance de la Hacking Team. Aperçu le 4 février sur le service VirusTotal de Google, il s’agit d’un installeur dont la dernière mise à jour date d’octobre ou de novembre dernier (la clé de chiffrement intégrée date du 16 octobre).

Ce morceau de code installe une copie de la « plateforme » de la Hacking Team, celle-là même qui lui permet de récupérer en douce toutes sortes de données. On ignore encore de quelle manière ce malware peut s’installer sur un Mac, mais si le code du logiciel n’a visiblement pas beaucoup évolué depuis l’été dernier, il utilise tout de même plusieurs astuces avancées pour tromper sa détection par un antivirus, par exemple.

Pour vérifier si on n’a pas été touché, on peut rechercher le fichier Bs-V7qIU.cYL dans le dossier /Bibliothèque/Preferences/8pHbqThW/. Il est toutefois peu probable qu’il soit présent sur votre machine, à moins que vous ayez accepté l’installation d’un logiciel non désiré ou sans précaution.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Encore un problème technique sur l’offre B&You Pure fibre : les 8 Gbit/s normalement de retour

29/04/2025 à 21:00

• 9


IBAN, nom, adresse, sites de plus en plus crédibles : méfiez-vous du phishing

29/04/2025 à 19:30

• 28


Orange TV sur Apple TV : l’opérateur élargit l’accès gratuit à son service… un peu trop

29/04/2025 à 18:39

• 20


Amazon n'affichera pas sur son site le coût des droits de douane de l'administration Trump 🆕

29/04/2025 à 16:54

• 6


Les Mac Pro Intel, des boîtes aux lettres majuscules

29/04/2025 à 15:15

• 23


Les rayons américains d'informatique pourraient être vides d'ici deux mois prévient Pegatron

29/04/2025 à 15:02

• 17


Backup To Go 2 facilite les petites sauvegardes sur les clés USB

29/04/2025 à 14:40

• 5


ChatGPT va devenir un véritable assistant de shopping

29/04/2025 à 10:24

• 36


WhatsApp prépare le chat audio et vidéo dans sa version web

29/04/2025 à 10:02

• 5


Promo : un NAS UGREEN à quatre baies avec Ethernet 10G à 565 € au lieu de 700

29/04/2025 à 08:17

• 31


Une quatrième bêta pour iOS et iPadOS 18.5

29/04/2025 à 06:20

• 18


MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable

28/04/2025 à 23:10

• 37


Safari : l’extension Tabstract permet de facilement retrouver un groupe d’onglets

28/04/2025 à 21:00

• 5


Les apps Electron méritent-elles encore leur mauvaise réputation ?

28/04/2025 à 20:30

• 13


macOS 15.5 passe en bêta 4

28/04/2025 à 19:08

• 3


PowerPhotos 3 toujours plus puissant pour gérer les bibliothèques de Photos

28/04/2025 à 15:29

• 3