Un expert en sécurité vient de lancer un nouvel avertissement sur les logiciels malveillants sur Mac et sur la manière dont il pense que les logiciels malveillants existants pourraient potentiellement être facilement modifiés pour puiser dans une webcam de manière intelligente et furtive, enregistrant des discussions vidéo à l'insu de l'utilisateur..

Les logiciels malveillants ciblés sur Mac, qui visent à exploiter la webcam, n’ont certainement rien de nouveau. Nous avons vu des exemples tels que Eleanor, Crisis et, plus récemment, Mokes, capables de compromettre votre webcam (et dans ce dernier cas, toute une gamme de fonctions de la caméra au micro et au clavier, enregistrement vidéo, audio et frappes au clavier).

Cependant, le nouvel avertissement, émanant de Patrick Wardle, directeur de la recherche de la société de sécurité Synack - spécialisée dans les menaces Mac et mobiles - détaille le potentiel de ce type de logiciel malveillant pour devenir beaucoup plus intelligent en termes d’enregistrement clandestin de l’utilisateur sans qu’il ait la moindre idée. que tout ce qui est risqué se passe.

Dans une présentation à la conférence Virus Bulletin, basée sur un article intitulé "Piggybacking sur Webcam Streams pour des enregistrements subreptices", Wardle a observé que ces types de programmes malveillants provoquant le piratage de la webcam présentaient une limitation: la plupart des Mac ont une lumière LED intégrée indique, lorsque vous utilisez la caméra, un drapeau rouge (ou peut-être une lumière rouge) que quelque chose ne va pas si vous n'utilisez pas réellement la webcam.

Cependant, que se passe-t-il si les logiciels malveillants "sensibles à la webcam", comme le nomme Wardle, sont capables de surveiller le Mac lorsque l'utilisateur lance une session vidéo - et que c'est seulement à ce moment-là qu'il enregistre des images? Bien entendu, l'utilisateur ne serait jamais au courant de l'existence de logiciels malveillants, car le voyant serait allumé de toute façon en raison du fait qu'ils discutent en vidéo..

Wardle admet que vous pouvez couvrir votre webcam avec un morceau de ruban adhésif ou similaire, ce qui est certainement une solution, mais cela ne vous aidera pas si vous utilisez la chose..

Addition triviale

La bonne nouvelle? Il n’existe pas de malware connu qui en soit actuellement responsable, mais comme le rapporte le registre, Wardle fait remarquer: "Je n’ai jamais vu de malware utilisant cette technique [mais] c’est quelque chose qui serait trivial pour un malware, et il n'y a pas d'outils pour détecter cette capacité ".

L’expert en sécurité a ajouté que le fait qu’aucun logiciel malveillant n’ait été détecté jusqu’à présent ne signifie en aucun cas qu’il n’existait aucun logiciel malveillant exploitant cet exploit furtif. Nous ne sommes peut-être pas au courant..

Le moyen de lutter contre cela? En mettant en place des mesures pour détecter les processus secondaires qui tentent de s’emboîter dans une session vidéo, il est juste de noter que Wardle a un intérêt quelconque à diffuser cet avertissement, car il a sa propre solution qui ne fait que cela: un outil de sécurité du nom de OverSight (bien que ce soit un téléchargement gratuit).

En tout état de cause, selon le programme du programme: "OverSight surveille en permanence un système et alerte l'utilisateur lorsque le microphone interne est activé ou que la webcam intégrée est utilisée."

Cette version initiale de l'utilitaire présente toutefois des limitations: "La version actuelle d'OverSight utilise des API en mode utilisateur afin de surveiller les événements audio et vidéo. Ainsi, tout programme malveillant doté d'un composant en mode noyau ou rootkit peut accéder à la webcam et au micro de manière non détectée. "

Wardle prévoit de continuer à travailler sur le logiciel et à l'améliorer ultérieurement.

Nous avons contacté Apple pour un commentaire à ce sujet et nous mettrons à jour cet article à mesure que nous en entendrons plus..

  • Nous avons rassemblé le top 10 des meilleurs logiciels antivirus pour Windows et Mac