Mac恶意软件被发现针对生物医学研究,灰鸽子,远程控制软件

admin

Mac恶意软件被发现针对生物医学研究,灰鸽子,远程控制软件
苹果称之为Fruitfly的恶意软件也可以在Linux上运行

根据新的研究，Mac恶意软件一直在监测生物医学研究中心可能已经循环多年未被发现。

防毒软件供应商Malwarebytes在IT管理员发现来自受感染的Mac的异常网络流量后发现了恶意代码。

恶意软件，苹果称之为Fruitfly，旨在捕获屏幕捕获，访问Mac的网络摄像头，模拟鼠标点击和按键，允许远程控制的黑客，Malwarebytes在一个博客上周三说。

安全公司说，它和苹果都没有确定恶意软件如何蔓延。但是谁设计它依赖于“古代”编码功能，追溯到2001年Mac OS X操作系统发布之前，Malwarebytes研究员Thomas Reed在博客文章中说。

令人惊讶的是，Fruitfly也是用Linux shell命令构建的。里德说他试图在Linux机器上运行恶意软件，发现除了Mac特定的代码，一切都“运行就好了”。

旧的编码，以及Linux命令，建议恶意软件的制造商可能没有“知道Mac很好，并依靠旧的文档”来开发它，Reed写道。

安全研究人员表示，Mac恶意软件是相当罕见。这是因为黑客通常专注于攻击基于Windows的设备，这是有更多的。

根据Reed，这个特定的Mac恶意软件很容易被发现。它有两个文件，其中之一充当启动代理。

然而，Malwarebytes发现证据表明，Fruitfly已经感染Macs未检测到至少几年。例如，对恶意代码的更改是为了解决2014年10月发布的OS X Yosemite。

里德说，这种恶意软件仍然未被发现，可能是因为它被用于“非常严格的目标攻击，限制其暴露。

他推测该恶意软件是为间谍设计的，因为它被发现针对生物医学研究机构。一旦恶意软件感染Mac，它也将尝试检索本地网络和连接到它的其他设备上的信息。

幸运的是，苹果已经发布了一个更新，保护Macs从Fruitfly感染。