OVERSIGHT : un utilitaire pour détecter si un malware utilise la webcam ou le micro de votre Mac

Si vous souhaitez être avertis à chaque fois qu’un processus (légitime ou provenant d’un logiciel malveillant) utilise la webcam et le microphone de votre Mac que la caméra et le microphone alors il existe OVERSIGHT : un utilitaire gratuit développé par Patrick Wardle.

Oversight surveille l’utilisation de la webcam et du micro

Patrick Wardle est directeur de la recherche pour l’entreprise de cybersécurité SYNACK, mais il aime également développer des utilitaires pour macOS pendant son temps libre.

Il a prévu de présenter son logiciel durant la conférence Virus Bulletin à Denver ainsi que ses recherches démontrant comment les logiciels malveillants peuvent facilement détourner les flux audio et vidéo de la caméra FaceTime des Mac pour espionner silencieusement ses utilisateurs.

Ainsi un malware peut être en mesure de détecter une session webcam initialisée par l’utilisateur pour lancer son propre enregistrement et y mettre fin dès que la session FaceTime est terminée afin que la LED témoin s’éteigne au bon moment.

OVERSIGHT détecte les processus utilisant la caméra intégrée

Patrick Wardle a déjà mis à disposition son nouvel utilitaire appelé OVERSIGHT afin de détecter tous les processus qui accèdent à la webcam et permet de bloquer le processus si besoin.

En ce qui concerne l’audio, le logiciel est actuellement en mesure d’alerter les utilisateurs que le microphone est activé.

Bien sûr, vous pouvez toujours couvrir l’appareil photo pour empêcher un enregistrement involontaire, mais il est plus difficile de faire la même chose avec le micro.

Le chercheur en sécurité continuera d’améliorer son outil mais il est réaliste quant à ses limites :

« Comme pour tout utilitaire de sécurité, des tentatives directes pour contourner spécifiquement les protections de la surveillance peuvent probablement aboutir ».

Télécharger OVERSIGHT