Apple heeft de in macOS ingebouwde virusverwijdertool XProtect van een update voorzien om gebruikers tegen de Fruitfly-backdoor te beschermen. Het gaat om een recent ontdekt malware-exemplaar die van "antieke code" gebruikmaakt en tegen biomedische onderzoeksinstellingen is ingezet.
Dat meldt anti-malwarebedrijf Malwarebytes. Volgens onderzoeker Thomas Reed gaat het om de eerste Mac-malware van 2017, hoewel Fruitfly waarschijnlijk al sinds 2014 in omloop is. In de code van de backdoor werden oude functies ontdekt die nog van voor OS X stammen. Daarnaast bevat de malware ook de libjpeg-bibliotheek, die voor het laatst in 1998 werd bijgewerkt. Via de backdoor hebben aanvallers toegang tot het systeem.
"De enige reden die ik kan verzinnen waarom deze malware nog niet eerder is opgemerkt, is omdat die bij zeer gerichte aanvallen wordt gebruikt, wat blootstelling beperkt", aldus Reed. Hij wijst op berichten over Chinese en Russische hackers die de afgelopen jaren Amerikaans en Europees wetenschappelijk onderzoek zouden hebben gestolen. "Hoewel er geen bewijs is dat deze malware aan een specifieke groep koppelt, kan het feit dat het bij biomedische onderzoeksinstellingen is aangetroffen erop duiden dat het bij dergelijke spionage is ingezet." Hoe de Fruitfly-backdoor wordt verspreid is nog altijd onbekend. XProtect wordt automatisch door Apple via een update bijgewerkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.