Fruitfly

A ameaça cibernética Fruitfly é um programa que foi identificado pelos pesquisadores de segurança dos computadores em fevereiro de 2017. Alguns pesquisadores suspeitam que o Fruitfly tem estado fora do radar das empresas de AV por pelo menos uma década. O Fruitfly é classificado como uma ameaça de spyware que atormentou os usuários do Mac OS até que o autor do malware foi capturado pelas agências de aplicação da lei. O criador do Fruitfly aproveitou as ferramentas de digitalização de portas para identificar dispositivos potencialmente vulneráveis ​​na Internet e lançou ataques de força bruta em um pequeno número de computadores. O criador de ameaças procurava portas abertas e serviços da área de trabalho remota mal configurados como formas de obter acesso.

Uma vez que uma máquina foi violada, o operador da Fruitfly começou a fazer um mapa dos dispositivos conectados na mesma rede local, incluindo o endereço de IP, nome na rede, portas abertas e tipo de dispositivo. O malware em questão foi reconhecido pelos pesquisadores que se depararam com transmissões de dados incomuns e o apelidaram de malware Fruitfly Mac, enquanto outros o chamaram de 'Quimitchin'. O spyware do Fruitfly conseguiu evitar a detecção devido a um número muito pequeno de máquinas afetadas, e o programa usa antigas chamadas de função para facilitar as suas operações. No entanto, o Fruitfly recebeu algumas pequenas atualizações com a evolução do Mac OS.

O autor do malware afirmou ter se concentrado no monitoramento dos usuários comprometidos por meio de suas webcams e da extração das suas fotos. Os pesquisadores alertam que o spyware do Fruitfly não está limitado a um simples streaming de vídeo e exfiltração de fotos. O spyware Fruitfly pode carregar todos os tipos de dados para um host remoto, se receber o comando adequado. O Fruitfly pode gravar a entrada no teclado do usuário e salvá-lo em um arquivo de texto. Além disso, o spyware Fruitfly pode salvar registros de áudio do ambiente onde os hosts infectados são colocados. O programa em questão é escrito na linguagem de programação Perl e usa técnicas simples de persistência. O spyware do Fruitfly é reportado a um lançador no Mac OS e carrega os seus componentes de uma pasta oculta na partição do sistema principal. Os serviços anti-malware detectam o programa Fruitfly como OSX.Backdoor.Quimitchin e excluem os arquivos a ele relacionados.

Tendendo

Mais visto

Carregando...