Jump to content
NoSpy investigation
Sign in to follow this  
RSS-Apple

RSS Un malware découvert sous macOS

Recommended Posts

Malwarebytes a annoncé avoir découvert ce qui serait le premier malware Mac de l'année 2017. Il a été baptisé OSX.Backdoor.Quimitchin en référence à un espion aztèque.

Le logiciel, qui a été découvert sur des machines appartenant à des chercheurs du monde biomédical, prend régulièrement des captures d'écrans, les envoie à l'extérieur, et tente d'accéder à la webcam.

La chose la plus intéressante est la manière dont il a été codé. Il fait appel à des bibliothèques et des appels système dépréciés depuis de longues années comme, SGSetChannelBounds, SGSetChannelUsage, SGSetDataProc, SGStartRecord, SGGetChannelSampleDescription...
Certains datent d'avant Mac OS X.

Cela lui permettrait, avec cette façon de fonctionner très spécifique, de retarder sa découverte par les systèmes de détection modernes.

On notera également qu'il semble pouvoir fonctionner en bonne partie sous Linux.

Pour finir, il semble en circulation depuis un moment, probablement depuis 2014. Si l'on ne l'a pas découvert plus vite, c'est qu'il n'a visiblement été exploité que rarement, et dans des cas très particuliers.

View the full article

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.