Новый вариант вредоносного ПО Fruitfly для macOS найден после многих лет

Вредоносное ПО Fruitfly может управлять веб-камерой и клавиатурой Mac

Вредоносное ПО, предназначенное для MacOS, было идентифицировано ранее в этом году. Теперь появился еще один вариант этого вредоносного ПО. Хотя первоначальные отчеты утверждали, что это новый вариант, дальнейшие расследования показали, что это вредоносное ПО активно на протяжении многих лет и оставалось незамеченным все это время.

Fruitfly

Согласно отчетам, Apple выпустила патч для вредоносного ПО, названного Fruitfly. Однако новые варианты вредоносного ПО уже появились. В анализе Патрика Уорда, главного специалиста по безопасности Synack и бывшего хакера NSA, было установлено, что Fruitfly разрабатывался в течение многих лет, но он хорошо работает на новых версиях MacOS и также разворачивает сервер командования и управления, который направляет вредоносное ПО о том, что должно быть сделано на зараженной машине. Он также сообщил, что вредоносное ПО имеет возможность полностью захватить зараженную систему и выполнять действия, включая управление клавиатурой и мышью, делать скриншоты, запускать фоновые процессы, незаметно включать веб-камеру, а также изменять и красть файлы. Чтобы оставаться незамеченным, оно может даже завершить свой собственный процесс в системе.

“Самая интересная особенность заключается в том, что вредоносное ПО может отправлять уведомление, когда пользователь активен,” сказал Уорд. “Я такого раньше не видел.” В дополнение к его открытию, он отметил, что когда вредоносное ПО подключается, отображается IP-адрес, имя пользователя и имя компьютера. 90% жертв были найдены в США.

Уорд сказал, что вредоносное ПО, скорее всего, заражает системы через вредоносные вложения в электронных письмах. “Вы должны понимать, что это снова подчеркивает тот факт, что вы можете быть обычным человеком и все равно стать жертвой действительно коварной атаки,” заявил Уорд. “Это просто еще одно подтверждение того, что Mac так же уязвим, как и любой другой компьютер.” Apple не сделала заявления о вредоносном ПО на момент публикации этой статьи.

Источники: Neowin