Вредоносное приложение Fruitfly угрожает компьютерам Mac

Компьютеры компании Apple страдают от вирусов реже, чем Windows, но бывает такое и с ними. В этом году в системе macOS было найдено вредоносное приложение Fruitfly, Apple уже выпустила патч, но угроза сохраняется.

Malwarebytes называет приложение OSX.Backdoor.Quimitchin, это найденный в январе бэкдор. Malwarebytes была поставлена в известность о его существовании системным администратором, который заметил необычный сетевой трафик. Главной целью программы являются центры биомедицинских исследований.

Через полгода после выпуска патча компьютеры Mac продолжают становится жертвами Fruitfly. Главный исследователь из Synack Патрик Вордл говорит о небольшом распространении программы, но она может взять компьютеры под полный контроль, включая клавиатуру и мышь, позволяет делать снимки экрана, включать веб-камеру и менять файлы. Команды могут выполняться в фоновом режиме, программа способна закрывать свой процесс, уведомлять об активности пользователя, чтобы не быть замеченным.

Вордл написал скрипты и протестировал их работу с серверами в интернете и в лабораторных условиях. Он смог видеть IP-адреса, имена пользователей и компьютеров. 90% подключавшихся компьютеров были из США. Исследователь уверен, что управляет программой хакер-одиночка. Для доставки на компьютеры скорее всего используются вложения в электронные письма.