|
Mac恶意软件被发现针对生物医学研究,灰鸽子,远程控制软件
苹果称之为Fruitfly的恶意软件也可以在Linux上运行
根据新的研究,Mac恶意软件一直在监测生物医学研究中心可能已经循环多年未被发现。
防毒软件供应商Malwarebytes在IT管理员发现来自受感染的Mac的异常网络流量后发现了恶意代码。
恶意软件,苹果称之为Fruitfly,旨在捕获屏幕捕获,访问Mac的网络摄像头,模拟鼠标点击和按键,允许远程控制的黑客,Malwarebytes在一个博客上周三说。
安全公司说,它和苹果都没有确定恶意软件如何蔓延。但是谁设计它依赖于“古代”编码功能,追溯到2001年Mac OS X操作系统发布之前,Malwarebytes研究员Thomas Reed在博客文章中说。
令人惊讶的是,Fruitfly也是用Linux shell命令构建的。里德说他试图在Linux机器上运行恶意软件,发现除了Mac特定的代码,一切都“运行就好了”。
旧的编码,以及Linux命令,建议恶意软件的制造商可能没有“知道Mac很好,并依靠旧的文档”来开发它,Reed写道。
安全研究人员表示,Mac恶意软件是相当罕见。这是因为黑客通常专注于攻击基于Windows的设备,这是有更多的。
根据Reed,这个特定的Mac恶意软件很容易被发现。它有两个文件,其中之一充当启动代理。
然而,Malwarebytes发现证据表明,Fruitfly已经感染Macs未检测到至少几年。例如,对恶意代码的更改是为了解决2014年10月发布的OS X Yosemite。
里德说,这种恶意软件仍然未被发现,可能是因为它被用于“非常严格的目标攻击,限制其暴露。
他推测该恶意软件是为间谍设计的,因为它被发现针对生物医学研究机构。一旦恶意软件感染Mac,它也将尝试检索本地网络和连接到它的其他设备上的信息。
幸运的是,苹果已经发布了一个更新,保护Macs从Fruitfly感染。
|
|