Společnost Malwarebyte přišla s velmi zajímavými informacemi, týkající se prvního nalezeného Mac malwaru v letošním roce. Malware s kódovým označením Fruitfly je v oběhu údajně poměrně dlouho. Je založen na velmi starých instrukčních sadách a proto se jej dlouhou dobu nepodařilo vůbec odhalit. Sám sebe pak v systému skrývá a přijít na něj se podařilo vesměs náhodně. V současné době však o tomto malwaru Apple ví a zabezpečení vůči němu dorazí v následující aktualizaci macOS, která by měla být za rohem.
Mohlo by vás zajímat
Fruitfly malware využívá ke své existenci zastaralý kód, který výrazně ovlivnil rychlost, s jakou byl tento malware nachytán. Stalo se tak v podstatě náhodou, kdy IT administrátor objevil neobvyklou síťovou aktivitu na jednom z firemních Maců. Malware je údajně cíleně využíván na počítačích v oblasti biotické medicíny.
Software společnosti Malwarebyte tento malware označuje jako „OSX.Backdoor.Quimitchin“ a jeho jediným cílem je pořizovat snímky obrazovky a získat přístup ke kontrole web kamery. Tato data pak přeposílá na vzdálené servery. Po delším výzkumu kódu vyšlo najevo, že má své prvopočátky z Linuxové platformy a podle dat je jasné, že se jedná o kód napsaný dlouho před uvedením OS X.
Malware obsahuje zastaralé instrukční sady, které využívá k fungování. Například SGGetChannelDeviceList, SGSetChannelDevice, SGSetChannelDeviceInput, and SGStartRecord. Kód pro pořizování a ukládání jpeg obrázků dokonce patří k jednomu Open Source projektu, který ukončil svou činnost v roce 1998. Využití takto starých řešení bylo očividně efektivní, jelikož k odhalení došlo až nyní.
Zdroj: 9to5mac
