Fruitfly

La cyber-minaccia Fruitfly è un programma che è stato identificato dai ricercatori della sicurezza informatica nel febbraio 2017. Si sospetta che Fruitfly abbia corso sotto il radar delle società di AV almeno per un decennio da alcuni ricercatori. Fruitfly è classificato come una minaccia spyware che affligge gli utenti Mac OS fino a quando lautore del malware non è stato catturato dalle forze dell ordine. Il creatore di Fruitfly ha sfruttato gli strumenti di port scanning per identificare i dispositivi potenzialmente vulnerabili su Internet e ha lanciato attacchi a forza bruta su un piccolo numero di computer. Lattore delle minacce era alla ricerca di porte aperte e servizi desktop remoti mal configurati come modi per ottenere accesso.

Una volta che una macchina è stata violata, operatore Fruitfly ha proceduto a creare una mappa dei dispositivi connessi sulla stessa rete locale, inclusi l'indirizzo IP, il nome sulla rete, le porte aperte e il tipo di dispositivo. Il malware in mano è stato riconosciuto dai ricercatori che si sono imbattuti in trasmissioni di dati insolite e hanno soprannominato il malware Fruitfly Mac mentre altri lo chiamavano "Quimitchin". Lo spyware Fruitfly è riuscito a eludere il rilevamento a causa di un numero molto ridotto di macchine interessate e il programma utilizza vecchie chiamate di funzione per facilitare le sue operazioni. Tuttavia, Fruitfly ha ricevuto alcuni aggiornamenti minori con evoluzione di Mac OS.

Lautore del malware affermava di essere concentrato sul monitoraggio degli utenti compromessi attraverso le loro webcam e estrazione delle loro foto. I ricercatori avvertono che lo spyware Fruitfly non si limita al semplice streaming video e alla fotofiltrazione. Lo spyware Fruitfly può caricare tutti i tipi di dati su un host remoto, dato il comando corretto. Fruitfly può registrare input da tastiera dell utente e salvarlo in un file di testo. Inoltre, lo spyware Fruitfly può salvare i record audio dell ambiente in cui sono posizionati gli host infetti. Il programma a portata di mano è scritto sul linguaggio di programmazione Perl e utilizza semplici tecniche di persistenza. Lo spyware Fruitfly viene segnalato a un programma di avvio in Mac OS e carica i suoi componenti da una cartella nascosta nella partizione di sistema principale. I servizi anti-malware rilevano il programma Fruitfly come OSX.Backdoor.Quimitch e cancellano i relativi file.