部分Mac设备感染FruitFly恶意监控软件

来源:环球网
2017-07-25 15:39:14

据福布斯报道,针对 Mac 设备的恶意软件爆发现象不常见。但一旦出现,便会立即引起人们的关注。前美国国家安全局员工、现就职于网络安全公司 Synack 的 Patrick Wardle 表示,据调查发现,部分 Mac 用户遭到了一种叫做 FruitFly 恶意监控软件的入侵。

据其统计,约有 400 台左右的设备感染了这一恶意软件,但由于他只找出了部分用于控制恶意软件的服务器,因此这一数字还将继续上升。

通过追查黑客曾利用过的域名备案,Patrick Wardle 发现了 FruitFly 的受害者,而这些域名都是被黑客盗用的。他可以由此查出受害者的 IP 地址,据其透露其中 90% 的设备位于美国境内。而他也可以看到受害者 Mac 设备的电脑名称,所以甚至可以具体指出是哪一台 Mac 设备感染了 FruitFly。

他认为,监视是 FruitFly 的主要目的,通过入侵用户的网络摄像头来进行窥视并截图。与普通网络犯罪类型不同,它没有弹出广告、键盘记录器或是勒索软件。当用户在 Mac 设备上活动时会提醒黑客,并且它也可以模拟鼠标点击和键盘事件。

Patrick Wardle 表示,这似乎是一款老式的恶意软件,因为在其代码中有对 Mac OS X Yosemite 更新的引用,而这一系统最初发布于 2014 年。这也意味着在此之前这一恶意软件就已经存在了。

苹果目前尚未就这一报道做出回应。