Celebra companie specializata in securitate informatica Malwarebytes a descoperit un nou tip de malware numit Fruitfly, acesta fiind bazat pe cod invechit pentru a ramane nedetectat de catre sistemul de securitate al macOS. Vorbim despre un malware care este totusi gandit cu un scop foarte clar, el vizand doar centrele de cercetare medicala.
Malwarebytes detecteaza acest software cu denumirea OSX.Backdoor.Quimitchin, el fiind dezvoltat in baza unui cod mai vechi decat OS X. O parte din cod pare sa fi fost gandit pentru a rula inclusiv in Linux, deci inginerii care l-au descoperit sunt de parere ca el ar fi fost utilizat pentru a ataca inclusiv acest sistem de operare.
Malware-ul a fost descoperit de catre un administrator IT al unui centru de cercetare medicala, el fiind format din doar doua fisiere. Script-ul executa si un al doilea javascript care are capacitatea de a isi ascunde iconita din cok-ul macOS. Conform Malwarebytes, malware-ul face screenshot-uri in calculator si incearca sa obtina acces la camera web.
Avand in vedere ca acest malware functioneaza in baza unui cod foarte vechi, el a ramas nedetectat pentru multi, dar acum software-ul Malwarebytes este capabil sa il recunoasca. Malware-ul este mai vechi de anul 2014, deoarece a fost modificat pentru a rula in OS X Yosemite, insa compania Apple il va bloca abia acum, dupa ce a fost notificata de catre Malwarebytes.
“The first Mac malware of 2017 was brought to my attention by an IT admin, who spotted some strange outgoing network traffic from a particular Mac. This led to the discovery of a piece of malware unlike anything I’ve seen before, which appears to have actually been in existence, undetected, for some time, and which seems to be targeting biomedical research centers.”
