В январе этого года специалисты компании Malwarebytes сообщили о вредоносном ПО для Мас, разработанном для кибершпионажа. Бэкдор, получивший название FruitFly (также известный как Quimitchin), главным образом использовался в атаках на медицинские исследовательские лаборатории. Однако новая версия вредоноса, обнаруженная совсем недавно, нацелена на обычных пользователей Мас.
Аналитик компании Synack Патрик Уордл выявил новую версию вредоноса, которая в отличие от другого подобного ему, включая вариант, проанализированный специалистами Malwarebytes, используется не в атаках на известные компании и медицинские лаборатории.
«Судя по именам компьютеров, они принадлежат обычным пользователям. То есть кто-то использует это вредоносное ПО для наблюдения за людьми», – отметил Уордл.
Как утверждает исследователь, оба варианта FruitFly способны делать скриншоты, функционировать в качестве кейлоггера, получать доступ к web-камерам и собирать информацию о зараженных Мас.
Анализ новой версии позволил Уордлу расшифровать несколько резервных доменов, вшитых в код FruitFly, причем некоторые из них остались доступными. Всего лишь спустя два дня после регистрации одного из доменов, к серверу подключилось около 400 инфицированных Мас, в основном расположенных в США.
На данный момент как именно распространяется вредонос и преследуемые злоумышленниками цели неизвестны. Эксперт утверждает, что признаков использования FruitFly для установки вымогательского ПО или хищения финансовых данных нет. Исключена так же вероятность того, что бэкдор был разработан спонсируемыми правительством хакерами. Однако, неприятный факт слежки налицо, и в который раз про себя думаешь, что на месте этих пользователей можешь оказаться и ты сам… или уже, собственно, оказался.
Источник: http://www.securitylab.ru/
