Chris Potter
Začátkem loňského roku vyšel na světlo kousek malwaru Mac vědci zmatení. Věděli, že malware nazvaný Fruitfly zachytili screenshoty a obrázky z webkamer a věděli, že to bylo nainstalované na stovkách počítačů v USA a jinde, možná déle než deset let. Přesto vědci nevěděli kdo to udělal nebo proč.
Obvinění podané ve středu u federálního soudu v Ohiu může odpovědět na některé z těchto otázek. Tvrdí, že Fruitfly byl stvoření muže z Ohia, který ho používal více než 13 let, aby ukradl miliony obrázků z infikovaných počítačů, když se podrobně zabýval poznámky o tom, co pozoroval. Prokurátoři také uvedli žalovaného Phillipa R. Durachinsky použil malware k tajnému zapnutí kamer a mikrofony, pořizovat a stahovat snímky obrazovky, zaznamenávat stisky kláves a ukrást daně a lékařské záznamy, fotografie, vyhledávání na internetu a bankovní transakce. V některých případech upozornil Fruitfly Durachinsky, když oběti psaly slova spojená s porno. Podezřelý navíc k údajnému zacílení na jednotlivce, také údajně nakažené počítače patřící policejním oddělením, školám, společnostem a federální vláda, včetně amerického ministerstva energetiky.
Creepware
Obžaloba, podaná u Okresního soudu USA pro Severní Řekl to okres Ohio’s Eastern Division Durachinsky vyvinul ovládací panel, který mu to umožnil manipulovat s infikovanými počítači a prohlížet živé obrázky z několika stroje současně. Obvinění také uvedlo, že produkoval vizuální vyobrazení jednoho nebo více nezletilých, kteří se sexuálně zabývají explicitní chování a že zobrazení bylo přeneseno přes státní řádky. Údajně vyvinul verzi Fruitfly, která byla schopné infikovat i počítače se systémem Windows. Prokurátoři jsou požádat soud o příkaz, který požaduje, aby Durachinsky propadl majetek, který získal ze své 13leté kampaně, což naznačuje, že možná prodal obrázky a data, které získal, ostatním.
Další čtení
Nově objevený malware Mac nalezený ve volné přírodě také funguje dobře Obvinění ze strany LinuxWedieval z velké části nejprve potvrzuje podezření vytvořili vědci u poskytovatele antivirového softwaru Malwarebytes, který Leden 2017 řekl, že Fruitfly může být aktivní více než a desetiletí. Toto posouzení založili na použití malwaru libjpeg – knihovna s otevřeným zdrojovým kódem, která byla naposledy aktualizována v 1998 – otevření nebo vytvoření obrazových souborů ve formátu JPG. Vědci, mezitím identifikoval komentář v kódu Fruitfly odkazující na a změna provedená ve verzi makra Yosemite a spouštěcí agent soubor s datem vytvoření v lednu 2015. Použití starého kódu knihovna kombinovaná s zmínkami o posledních navrhovaných verzích maker malware byl aktualizován v průběhu několika let.
V té době ještě zajímavější, Malwarebytes našel Malware se systémem Windows, který se připojil ke stejným řídicím serverům používá Ovocný let. Společnost také poznamenala, že Fruitfly fungoval stejně pokuta na počítačích Linux, vzbuzující podezření, že tam mohlo být varianta pro tento operační systém.
Další čtení
„Perverzní“ malware infikující stovky počítačů Mac zůstal nezjištěn létaLast července, Patrick Wardle, výzkumný pracovník specializující se na Mac malware v bezpečnostní firmě Synack, našel novou verzi Fruitfly. Po dešifrování názvů několika záložních domén pevně zakódovaný do malwaru, zjistil, že adresy zůstaly k dispozici. Do dvou dnů od registrace jednoho z nich, téměř 400 infikovali Mac připojené k jeho serveru, většinou z domovů v USA.
Zatímco Wardle neudělal nic jiného než pozorovat IP adresy a uživatelská jména infikovaných Mac, která se připojila, měl to samé jako tvůrce malwaru. Wardle ohlásil jeho zjištění úředníků činných v trestním řízení. Není jasné, jestli je Wardle tip poskytl důkaz, který umožnil orgánům účtovat poplatek obžalovaný nebo pokud byl Durachinsky podezřelý.
Podle Forbese, který ohlásil obvinění, Durachinského byl zatčen v lednu loňského roku a byl ve vazbě od té doby. Forbes také uvedl, že Durachinsky byl obviněn z a v lednu 2017 byla podána samostatná trestní stížnost, která ho obvinila hackerských počítačů na Case Western Reserve University v Cleveland, Ohio. Podezřelý musí do případu vložit důvod přinesl středu. Není jasné, zda v prosinci podal prosbu dřívější stížnost.
Není také jasné, jak se Fruitfly podařilo infikovat počítače. Neexistuje náznak, že by zneužíval zranitelnosti, což znamená, že se pravděpodobně spoléhalo na lákání cílů na klikání škodlivé webové odkazy nebo přílohy v e-mailech. Ve středu obvinění neposkytlo žádné podrobnosti o verzi systému Windows pro Windows Fruitfly nebo zda byly cíleny i počítače se systémem Linux.
