Ouvrir le menu principal

MacGeneration

Recherche

Un malware de la Hacking Team rôde sur Mac

Mickaël Bazoge

lundi 29 février 2016 à 23:30 • 39

Logiciels

La Hacking Team refait parler d’elle. Cette société italienne a occupé la une des gazettes l’été dernier, lorsque son activité a été révélée au grand jour : l’exploitation de failles de sécurité pour installer des mouchards dans les ordinateurs et terminaux mobiles. L’objectif est de récupérer un maximum d’informations vendues à gros prix aux organisations gouvernementales à trois lettres et autres clients peu regardants sur la vie privée (lire : Hacking Team : l'espionnage d'iOS et d'OS X garanti sur facture). Quelques jours plus tard, on apprenait qu’une de ses manières d’opérer passait par une vulnérabilité de Flash

Depuis ces révélations, le groupe a fait profil bas… mais pas trop longtemps. Ars Technica rapporte en effet la découverte de deux chercheurs en sécurité qui ont repéré un nouveau malware Mac en provenance de la Hacking Team. Aperçu le 4 février sur le service VirusTotal de Google, il s’agit d’un installeur dont la dernière mise à jour date d’octobre ou de novembre dernier (la clé de chiffrement intégrée date du 16 octobre).

Ce morceau de code installe une copie de la « plateforme » de la Hacking Team, celle-là même qui lui permet de récupérer en douce toutes sortes de données. On ignore encore de quelle manière ce malware peut s’installer sur un Mac, mais si le code du logiciel n’a visiblement pas beaucoup évolué depuis l’été dernier, il utilise tout de même plusieurs astuces avancées pour tromper sa détection par un antivirus, par exemple.

Pour vérifier si on n’a pas été touché, on peut rechercher le fichier Bs-V7qIU.cYL dans le dossier /Bibliothèque/Preferences/8pHbqThW/. Il est toutefois peu probable qu’il soit présent sur votre machine, à moins que vous ayez accepté l’installation d’un logiciel non désiré ou sans précaution.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Concours : un NAS Qnap TS-233 équipé de 2 disques WD Red 6 To à gagner !

13:00

• 525


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

10:51

• 58


Silence : une application pour bloquer les appels indésirables sans abonnement

10:47

• 96


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

08:00

• 12


L’administration Trump aurait-elle utilisé l’IA pour créer la formule des nouvelles taxes ?

04/04/2025 à 22:30

• 45


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

04/04/2025 à 22:30

• 30


Donald Trump accorde un délai supplémentaire de 75 jours à TikTok

04/04/2025 à 21:45

• 17


N'attendez pas Linux sur les M4 de sitôt : c'est visiblement douloureusement compliqué

04/04/2025 à 18:30

• 33


Microsoft a 50 ans

04/04/2025 à 17:39

• 45


Apple déploie l'audio spatial en Dolby Atmos sous Windows (mais il faut payer)

04/04/2025 à 17:00

• 12


MacBook Air : nouvelle promo sur le M4, le M2 encore au tarif canon de 899 €

04/04/2025 à 15:48

• 9


Pages ne sait plus publier un livre directement sur Apple Books

04/04/2025 à 14:45

• 9


Microsoft vend son mini PC dans le cloud, pour Windows 365

04/04/2025 à 13:15

• 23


Le SSD USB4 Corsair EX400U, parfait pour les Mac et les iPhone, en promotion

04/04/2025 à 11:45

• 11


Starlink passe à 29 €/mois avec une connexion moins prioritaire

04/04/2025 à 10:30

• 113


Ubiquiti commercialise son propre adaptateur USB4 vers Ethernet 10G

04/04/2025 à 09:51

• 3