Het beroemde computerbeveiligingsbedrijf Malwarebytes heeft een nieuw type malware ontdekt, Fruitfly genaamd, die is gebaseerd op verouderde code om onopgemerkt te blijven door het macOS-beveiligingssysteem. We hebben het over malware waar nog steeds aan wordt gedacht met een heel duidelijk doel, namelijk alleen medische onderzoekscentra targeten.
Malwarebytes detecteert deze software op naam OSX.Backdoor.Quimitchin, ontwikkeld op basis van code die ouder is dan OS X. Er wordt aangenomen dat een deel van de code ook op Linux draait, dus de ingenieurs die het ontdekten, geloven dat het zou zijn gebruikt om aan te vallen, inclusief dit besturingssysteem.
De malware werd ontdekt door een IT-beheerder van een medisch onderzoekscentrum en bestond uit slechts twee bestanden. Het script voert ook een tweede javascript uit dat de mogelijkheid heeft om het pictogram ervan te verbergen voor de macOS-shell. Volgens Malwarebytes maakt de malware screenshots op de computer en probeert toegang te krijgen tot de webcamera.
Aangezien deze malware werkt op basis van een zeer oude code, bleef deze voor velen onopgemerkt, maar nu kan de Malwarebytes-software deze herkennen. De malware is ouder dan 2014, omdat deze is aangepast om te draaien in OS X Yosemite, maar Apple zal deze nu pas blokkeren, nadat Malwarebytes hiervan op de hoogte is gesteld.
"De eerste Mac-malware van 2017 werd onder mijn aandacht gebracht door een IT-beheerder, die vreemd uitgaand netwerkverkeer van een bepaalde Mac opmerkte. Dit leidde tot de ontdekking van een stukje malware dat ik nog nooit eerder heb gezien, dat al een tijdje onopgemerkt lijkt te bestaan en zich op biomedische onderzoekscentra lijkt te richten."
