MacBidouille

Malwarebytes a annoncé avoir découvert ce qui serait le premier malware Mac de l'année 2017. Il a été baptisé OSX.Backdoor.Quimitchin en référence à un espion aztèque.

Le logiciel, qui a été découvert sur des machines appartenant à des chercheurs du monde biomédical, prend régulièrement des captures d'écrans, les envoie à l'extérieur, et tente d'accéder à la webcam.

La chose la plus intéressante est la manière dont il a été codé. Il fait appel à des bibliothèques et des appels système dépréciés depuis de longues années comme, SGSetChannelBounds, SGSetChannelUsage, SGSetDataProc, SGStartRecord, SGGetChannelSampleDescription...
Certains datent d'avant Mac OS X.

Cela lui permettrait, avec cette façon de fonctionner très spécifique, de retarder sa découverte par les systèmes de détection modernes.

On notera également qu'il semble pouvoir fonctionner en bonne partie sous Linux.

Pour finir, il semble en circulation depuis un moment, probablement depuis 2014. Si l'on ne l'a pas découvert plus vite, c'est qu'il n'a visiblement été exploité que rarement, et dans des cas très particuliers.