Des utilisateurs Mac espionnés depuis 13 ans via Fruitfly – inculpation

Les autorités américaines ont inculpé un homme de 28 ans originaire de l’Ohio qui aurait créé et installé des logiciels espions sur des milliers d’ordinateurs depuis 13 ans.

Phillip R. Durachinsky, de North Royalton, dans l’Ohio, aurait utilisé des logiciels malveillants attaquant les Mac et connus sous le nom de Fruitfly, afin de contrôler à distance les ordinateurs des victimes, accéder et télécharger des fichiers, récupérer des captures d’écran, enregistrer les frappes de clavier et espionner subtilement via les webcams des ordinateurs infectés.

Durachinsky, qui fait face à de multiples accusations dont pour des infractions à la Loi sur la fraude et l’abus informatique, des infractions à la Loi sur l’écoute électronique et le vol d’identité, aurait créé une interface visuelle permettant de récupérer des images en direct de plusieurs ordinateurs infectés, simultanément.

L’acte d’accusation indique que Durachinsky aurait utilisé des logiciels malveillants qu’il a créés entre 2003 et janvier 2017 pour voler des données personnelles, des dossiers fiscaux, des mots de passe ainsi que « des communications potentiellement embarrassantes ».

Selon l’acte d’accusation, Durachinsky a utilisé des noms d’utilisateur et des mots de passe volés pour pirater les comptes en ligne de ses victimes et subtiliser d’autres informations, en conservant des notes détaillées sur ses victimes.

Les ordinateurs qui auraient été infectés par ces logiciels malveillants Fruitfly appartiendraient à des milliers de personnes, d’entreprises, d’écoles ainsi qu’à un service de police et des gouvernements locaux, étatiques et fédéral.

Le ministère de la Justice souligne que, bien que les principales victimes des logiciels malveillants aient été des utilisateurs de Mac, des variantes des logiciels malveillants ont également été utilisées pour infecter les ordinateurs équipés de Windows.

Mais le point le plus marquant est que FruitFly a réussi à se cacher sans être remarqué sur les ordinateurs des victimes pendant tant d’années.

« Durant plus de 13 ans, Phillip Durachinsky aurait infecté par des logiciels malveillants les ordinateurs de milliers d’Américains et volé leurs données et communications les plus personnelles », a affirmé le procureur général adjoint par intérim Cronan. « Cette affaire est un exemple des efforts continus du ministère de la Justice pour tenir responsables les cybercriminels qui s’immiscent dans la vie privée d’autrui et exploitent la technologie à leurs propres fins. »+

On rencontre beaucoup moins fréquemment des logiciels malveillants attaquant les appareils sous Mac que Windows. Cela signifie simplement que la quantité de logiciels malveillants Windows publiés chaque jour est stupéfiante.

Ainsi, les utilisateurs de Mac ne devraient pas se fier aux affirmations selon lesquelles la plateforme est en quelque sorte magiquement protégée contre les logiciels malveillants. Ils devraient plutôt se protéger avec une défense en plusieurs couches, pour réduire les chances d’être espionnés ou de se faire voler leurs données.

Auteur Graham Cluley, We Live Security