La Hacking Team refait parler d’elle. Cette société italienne a occupé la une des gazettes l’été dernier, lorsque son activité a été révélée au grand jour : l’exploitation de failles de sécurité pour installer des mouchards dans les ordinateurs et terminaux mobiles. L’objectif est de récupérer un maximum d’informations vendues à gros prix aux organisations gouvernementales à trois lettres et autres clients peu regardants sur la vie privée (lire : Hacking Team : l'espionnage d'iOS et d'OS X garanti sur facture). Quelques jours plus tard, on apprenait qu’une de ses manières d’opérer passait par une vulnérabilité de Flash…
Depuis ces révélations, le groupe a fait profil bas… mais pas trop longtemps. Ars Technica rapporte en effet la découverte de deux chercheurs en sécurité qui ont repéré un nouveau malware Mac en provenance de la Hacking Team. Aperçu le 4 février sur le service VirusTotal de Google, il s’agit d’un installeur dont la dernière mise à jour date d’octobre ou de novembre dernier (la clé de chiffrement intégrée date du 16 octobre).
Ce morceau de code installe une copie de la « plateforme » de la Hacking Team, celle-là même qui lui permet de récupérer en douce toutes sortes de données. On ignore encore de quelle manière ce malware peut s’installer sur un Mac, mais si le code du logiciel n’a visiblement pas beaucoup évolué depuis l’été dernier, il utilise tout de même plusieurs astuces avancées pour tromper sa détection par un antivirus, par exemple.
Pour vérifier si on n’a pas été touché, on peut rechercher le fichier Bs-V7qIU.cYL dans le dossier /Bibliothèque/Preferences/8pHbqThW/. Il est toutefois peu probable qu’il soit présent sur votre machine, à moins que vous ayez accepté l’installation d’un logiciel non désiré ou sans précaution.
