Исследователи Malwarebytes обнаружили новое вредоносное ПО, способное тайно от пользователя делать скриншоты, получать данные о времени работы macOS и отправлять эту информацию на удаленные сервера. Заметить запущенный скрипт сложно – он не отображается в доке.
Судя по устаревшему программному коду, вредоносное ПО, которое Apple называет Fruitfly, разработали давно. Программа состоит из двух скриптов: один отвечает за связь с удаленным сервером и сбор пользовательской информации, а второй «прячет» иконку первого из дока.
Антивирус Malwarebytes определяет это ПО как OSX.Backdoor.Quimitchin. Хакеры, создавшие инструмент, заинтересованы в снимках экрана инфицированного компьютера, а также получении доступа к веб-камере.
Обычные пользователи вряд ли столкнутся с Fruitfly. ПО использовалось для таргетированных атак на биомедицинские научно-исследовательские учреждения, но Apple уже выпустила обновление, которое сделало такие атаки невозможными.
Вчера мы писали об уязвимости iOS 10, из-за которой простой набор смайликов в iMessage может надолго вывести iPhone из строя. Несмотря на то, что Apple постоянно «допиливает» систему безопасности iOS и macOS, пользователям следует внимательно следить за тем, какие сообщения они получают и что скачивают с интернета.