Un ancien hacker de la National Security Agency (NSA) a montré comment il est possible de créer facilement des logiciels malveillants pour attaquer macOS. Il a mis en lumière un nouveau du code développé par des pirates informatiques payés par l’État.
La création de logiciels malveillants nécessite généralement beaucoup d’efforts pour créer des logiciels qui peuvent exploiter les exploits. Néanmoins, comme le chercheur en sécurité Jamf Patrick Wardle l’a expliqué dans un discours lors de la conférence RSA Security, il existe des raccourcis disponibles dans le développement de logiciels malveillants.
Fondamentalement, Wardle a proposé d’exploiter les exploits, les logiciels espions et autres codes qui ont déjà été développés par de grands groupes travaillant pour le compte d’autres pays. Le code développé par ces équipes est généralement meilleur et moins gourmand en ressources.
« Il existe des groupes de pirates incroyablement bien financés, ingénieux et très motivés qui créent des logiciels malveillants incroyables qui sont entièrement fonctionnels et également entièrement testés. L’idée est, pourquoi ne pas permettre aux groupes de ces agences de créer des malwares et de les mettre à disposition de tous les hackers ? »
Wardle a montré aux participants quatre logiciels malveillants pour Mac qui avaient été utilisés dans des attaques au fil des ans, qu’il a ensuite modifiés pour signaler aux serveurs de commande sous le contrôle de Wardle plutôt que les originaux. En prenant les commandes, le logiciel malveillant pourrait être utilisé pour acquérir des données, installer des charges utiles ou d’autres types d’activités qui ont déjà été intégrées au logiciel malveillant.
Cette approche pourrait apporter deux avantages clés :
- Les groupes parrainés par l’État pourraient économiser de l’argent en ayant à développer et risquer d’exposer leurs logiciels malveillants pour faire des affaires, leur permettant de garder le logiciel secret et prêt pour une réutilisation future.
- Si le malware est détecté et analysé, le blâme de l’attaque serait attribué aux développeurs d’origine et non au hacker qui l’utilise.
Tout cela en se rappelant que sur macOS, les logiciels malveillants ne peuvent créer des problèmes qu’après une série d’actions manuelles par l’utilisateur. Nous pouvons donc que vous conseillez d’installer un antivirus.
