image

Man in VS aangeklaagd voor ontwikkelen Mac-malware Fruitfly

donderdag 11 januari 2018, 08:52 door Redactie, 1 reacties

In de Verenigde Staten is een computerprogrammeur aangeklaagd voor het ontwikkelen van de Mac-malware Fruitfly en het besmetten van duizenden computers, zo heeft het Amerikaanse ministerie van Justitie bekendgemaakt. Eenmaal actief op een systeem kan de Fruitfly-malware toetsaanslagen opslaan, de muiscursor bewegen, toetsaanslagen simuleren, screenshots maken en slachtoffers via hun eigen webcam en microfoon bespioneren.

Begin dit jaar rolde Apple al een update uit om gebruikers tegen de Fruitfly-backdoor te beschermen. In juli werd er een "nieuwe" variant van de malware op zo'n 400 Macs aangetroffen. De malware zou mogelijk al sinds 2014 in omloop zijn. Aangezien Fruitfly op beperkte schaal werd ingezet kon de malware zich lang verbergen. Volgens de aanklacht was de programmeur echter al sinds 2003 bezig met het infecteren van computers en bespioneren van slachtoffers.

Via de malware zou de man ook persoonlijke informatie van zijn slachtoffers hebben gestolen, zoals inloggegevens, belastingdossiers, foto's, bankgegevens, zoekopdrachten en potentieel gênante communicatie. De gestolen inloggegevens zouden vervolgens zijn gebruikt om op andere websites in te loggen en daar informatie te downloaden. De programmeur wordt ervan beschuldigd dat hij sinds 2003 duizenden computers heeft besmet.

Reacties (1)
11-01-2018, 18:20 door Anoniem
Fruitfly malware

Want,

1) Is er voor OSX èn Windows èn Linux!

In de aanklacht staat voor MacOS, dat is 10.12 en 10.13.
Klopt dat wel?

Zie ook
https://www.documentcloud.org/documents/4346425-Durachinsky-indictment.html
https://blog.malwarebytes.com/threat-analysis/2017/01/new-mac-backdoor-using-antiquated-code/

Verder
2) Slim mannetje, zoiets schrijven op je 14e.
Hoogst uitzonderlijk (en daarom natuurlijk fascinerend nieuws)
Helaas niet slim genoeg om er snel weer mee te stoppen, spectrum-id?

3) Het betreft een combinatie van allerhande code, Perl, maar ook weer Java!
Java kan je uitschakelen maar voor Perl of Python is er geen beheerpaneel in OS X.

4) Twijfelachtige primeur met terugwerkende kracht!
Namelijk de eerste malware voor OS X te hebben geschreven, namelijk plm vanaf / voor OS X 10.2 / 10.3 !

Nog steeds is dat officieel op 2004 vastgezet in menig historisch malware overzicht voor de Mac.

5) Evengoed, eenvoudig detecteerbaar en verwijderbaar, die permanente launchagent.

6) Moraal bij het verhaal, oppassen met executables, beter alleen uitvoer van apps uit de appstore.
Natuurlijk werken onder een standaard account.
Daarnaast is een extra firewall nog steeds een betere investering dan antivirus software.
Maar begin eerst eens de voorkeuren van je Mac eens door te nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.