Les malwares sur macOS peuvent être facilement détournés selon un ancien hacker de la NSA. © Tayeb Mezahdia, Pixabay
Tech

macOS : les pirates recyclent les malwares et ça marche !

ActualitéClassé sous :Sécurité , cybersécurité , malware

-

Selon Patrick Wardle, ancien employé de la Nasa et la NSA, de nombreux groupes de pirates recyclent les logiciels malveillants de leurs rivaux. Pour prendre le contrôle de certains malwares, il suffit de changer l'adresse du serveur de commande.

Comment créer en un temps record des programmes malveillants sophistiqués pour macOS ? En réutilisant ceux déjà créés par d'autres groupes de pirates informatiques. Cette réponse résume en quelques mots une présentation faite par Patrick Wardle à la RSA Conference 2020, une série de conférences autour de la sécurité de l'information. Spécialiste de la cybersécurité chez Jamf, une entreprise de gestion d'appareils Apple, il a également travaillé pour la Nasa et l’agence de sécurité américaine (NSA).

De nombreux groupes de hackers, qui travaillent souvent pour le compte d'un gouvernement, développent leurs propres logiciels malveillants. Certains servent simplement à infecter des machines pour ensuite installer d'autres outils depuis un serveur central, comme un rançongiciel ou un logiciel espion. Patrick Wardle a expliqué comment recycler ces malwares sur macOS. Selon lui, il suffit d'éditer le programme pour modifier l'adresse du serveur de commande.

Des groupes d'hackers réutilisent des logiciels malveillants créés par d'autres pirates informatiques. © Frank Peters, Adobe Stock

Le recyclage des malwares concerne tous les systèmes d’exploitation

En redirigeant le logiciel vers son propre serveur, cet ancien hacker prend le contrôle de la machine ciblée. Il peut ainsi installer ses propres programmes. Outre un gain de temps conséquent, cette méthode présente plusieurs avantages. Si l'intrusion des pirates est détectée, leurs propres outils restent en réserve à l'abri. De plus, dans ce cas l'infection sera certainement attribuée aux auteurs originels du malware, et non à ceux qui l'ont recyclé.

La conférence de Patrick Wardle était centrée sur macOS, mais les malwares peuvent être détournés sur tous les systèmes d'exploitation. Un exemple des plus connus est EternalBlue, qui vise les ordinateurs équipés de Windows. Cet outil, développé à l'origine par la NSA, était utilisé par les virus WannaCry et NotPetya. La réutilisation des logiciels malveillants est finalement très courante, permettant de profiter du travail des groupes ayant plus de temps et de ressources.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !