Kuuluisa tietokoneturvayritys Malwarebytes on löytänyt uudentyyppisen Fruitfly-nimisen haittaohjelman, joka perustuu vanhentuneeseen koodiin jäädäkseen macOS-turvajärjestelmän havaitsematta. Puhumme haittaohjelmasta, jolla on edelleen hyvin selkeä tavoite ja joka kohdistuu vain lääketieteellisiin tutkimuskeskuksiin.
Malwarebytes tunnistaa tämän ohjelmiston nimen perusteella OSX.Takaovi.Quimitchin, jota kehitetään OS X:tä vanhemman koodin perusteella. Osa koodista näyttää toimivan myös Linuxissa, joten sen löytäneet insinöörit uskovat, että sitä olisi käytetty hyökkäyksissä myös tämän käyttöjärjestelmän kanssa.
Lääketieteellisen tutkimuskeskuksen IT-järjestelmänvalvoja löysi haittaohjelman, joka koostui vain kahdesta tiedostosta. Komentosarja suorittaa myös toisen javascriptin, joka pystyy piilottamaan kuvakkeensa macOS-kuoresta. Malwarebytesin mukaan haittaohjelma ottaa kuvakaappauksia tietokoneeseen ja yrittää päästä verkkokameraan.
Koska tämä haittaohjelma toimii hyvin vanhan koodin pohjalta, se jäi monelle huomaamatta, mutta nyt Malwarebytes-ohjelmisto pystyy tunnistamaan sen. Haittaohjelma on vanhempi kuin 2014, koska se on muokattu toimimaan OS X Yosemite -käyttöjärjestelmässä, mutta Apple estää sen vasta nyt Malwarebytesin ilmoituksen jälkeen.
"Vuoden 2017 ensimmäisen Mac-haittaohjelman kiinnitti tietooni IT-järjestelmänvalvoja, joka huomasi outoa lähtevää verkkoliikennettä tietystä Macista. Tämä johti sellaisen haittaohjelman löytämiseen, jota olen nähnyt aiemmin, ja joka näyttää olleen olemassa, havaitsematta, jonkin aikaa ja joka näyttää kohdistuvan biolääketieteen tutkimuskeskuksiin."
