数年後に発見されたmacOS用Fruitflyマルウェアの新しい亜種

FruitflyマルウェアはMacのウェブカメラとキーボードを制御できる

今年初めにMacOS用に設計されたマルウェアが特定されました。現在、このマルウェアの別の亜種が現れました。最初の報告では新しい亜種とされていましたが、さらなる調査により、これは数年間活動しており、これまで検出されていなかったマルウェアであることが明らかになりました。

Fruitfly

報告によると、AppleはFruitflyと呼ばれるマルウェアのパッチをリリースしました。しかし、マルウェアの新しい亜種はすでに出現しています。Synackの最高セキュリティ責任者で元NSAハッカーのパトリック・ウォードルによる分析では、Fruitflyは数年間開発されてきたことが判明しましたが、新しいバージョンのMacOSでも正常に動作し、影響を受けたマシンで何をすべきかを指示するコマンド＆コントロールサーバーを展開します。彼はまた、このマルウェアが感染したシステムを完全に制御し、キーボードやマウスの制御、スクリーンショットの取得、バックグラウンドプロセスの実行、ウェブカメラの秘密裏の起動、ファイルの変更や盗難を行う能力を持っていることを明らかにしました。検出されないようにするために、システム内で自分のプロセスを終了させることさえできます。

「最も興味深い機能は、マルウェアがユーザーがアクティブなときにアラートを送信できることです」とウォードルは述べました。「私はそれを以前に見たことがありません。」彼の発見に加えて、マルウェアが接続すると、IPアドレス、ユーザー名、およびコンピュータ名が表示されることを観察しました。被害者の90％が米国にいることがわかりました。

ウォードルは、このマルウェアが悪意のあるメールの添付ファイルを通じてシステムに感染する可能性が高いと述べています。「この種の攻撃は、普通の人でも本当に陰湿な攻撃の犠牲者になり得るという事実を再び露呈させることを理解しなければなりません」とウォードルは述べました。「これは、Macが他のコンピュータと同じくらい脆弱であることを示す別の例です。」この記事の公開時点で、Appleはこのマルウェアについて声明を出していません。

出典: Neowin