Segurança cibernética · 1 min read · Oct 09, 2025

Nova variante do malware Fruitfly para macOS encontrada após anos

O malware Fruitfly pode controlar a webcam e o teclado de um Mac

Um malware projetado para MacOS foi identificado no início deste ano. Agora, surgiu outra variante do malware. Embora os relatórios inicialmente afirmassem que se tratava de uma nova variante, investigações posteriores revelaram que este era um malware que estava ativo há anos e permaneceu indetectado todo esse tempo.

Fruitfly

De acordo com os relatórios, a Apple lançou um patch para o malware denominado Fruitfly. No entanto, variantes mais novas do malware já surgiram. Em uma análise de Patrick Wardle, chefe de segurança da Synack e ex-hacker da NSA, o Fruitfly foi encontrado em desenvolvimento por anos, mas funciona bem em versões mais novas do MacOS e também implementa um servidor de Comando e Controle que orienta o malware sobre o que deve ser feito na máquina afetada. Ele também revelou que o malware tinha a capacidade de assumir completamente o sistema infectado e realizar ações, incluindo controlar o teclado e o mouse, tirar capturas de tela, executar processos em segundo plano, ativar discretamente a webcam, além de modificar e roubar arquivos. Para permanecer indetectado, ele pode até encerrar seu próprio processo no sistema.

“A característica mais interessante é que o malware pode enviar um alerta quando o usuário está ativo,” disse Wardle. “Eu nunca vi isso antes.” Além de sua descoberta, ele observou que quando o malware se conecta, o endereço IP, o nome do usuário e o nome do computador são exibidos. 90% das vítimas foram encontradas nos EUA.

Wardle disse que o malware provavelmente infecta sistemas através de anexos de e-mail maliciosos. “Você tem que perceber que isso reexponha o fato de que você pode ser uma pessoa comum e ainda ser vítima de um ataque realmente insidioso,” afirmou Wardle. “Esta é apenas mais uma ilustração de que os Macs são tão vulneráveis quanto qualquer outro computador.” A Apple não fez uma declaração sobre o malware até a publicação deste artigo.

Fontes: Neowin

Share: X/Twitter LinkedIn
#Segurança cibernética

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.