La famosa empresa de seguridad informática Malwarebytes ha descubierto un nuevo tipo de malware llamado Fruitfly, que se basa en un código obsoleto para pasar desapercibido por el sistema de seguridad de macOS. Estamos hablando de un malware que todavía se piensa con un objetivo muy claro, dirigido únicamente a centros de investigación médica.
Malwarebytes detecta este software por su nombre OSX.Backdoor.Quimitchin, siendo desarrollado en base a código anterior a OS X. Parece que parte del código se pensó para ejecutarse incluso en Linux, por lo que los ingenieros que lo descubrieron creen que se habría utilizado para atacar incluso a este sistema operativo.
El malware fue descubierto por un administrador de TI de un centro de investigación médica y constaba de solo dos archivos. El script también ejecuta un segundo javascript que tiene la capacidad de ocultar su icono del shell de macOS. Según Malwarebytes, el malware toma capturas de pantalla en la computadora e intenta acceder a la cámara web.
Teniendo en cuenta que este malware funciona sobre la base de un código muy antiguo, para muchos pasó desapercibido, pero ahora el software Malwarebytes es capaz de reconocerlo. El malware es anterior a 2014 porque fue modificado para ejecutarse en OS X Yosemite, pero Apple lo bloqueará recién ahora, después de haber sido notificado por Malwarebytes.
"Un administrador de TI me llamó la atención sobre el primer malware para Mac de 2017, quien detectó un tráfico de red saliente extraño desde una Mac en particular. Esto llevó al descubrimiento de un malware diferente a todo lo que había visto antes, que parece haber existido, sin ser detectado, durante algún tiempo, y que parece estar dirigido a centros de investigación biomédica".
