Mac惡意軟件被發(fā)現(xiàn)針對生物醫(yī)學研究,灰鴿子,遠程控制軟件

admin

Mac惡意軟件被發(fā)現(xiàn)針對生物醫(yī)學研究,灰鴿子,遠程控制軟件
蘋果稱之為Fruitfly的惡意軟件也可以在Linux上運行

根據(jù)新的研究，Mac惡意軟件一直在監(jiān)測生物醫(yī)學研究中心可能已經(jīng)循環(huán)多年未被發(fā)現(xiàn)。

防毒軟件供應(yīng)商Malwarebytes在IT管理員發(fā)現(xiàn)來自受感染的Mac的異常網(wǎng)絡(luò)流量后發(fā)現(xiàn)了惡意代碼。

惡意軟件，蘋果稱之為Fruitfly，旨在捕獲屏幕捕獲，訪問Mac的網(wǎng)絡(luò)攝像頭，模擬鼠標點擊和按鍵，允許遠程控制的黑客，Malwarebytes在一個博客上周三說。

安全公司說，它和蘋果都沒有確定惡意軟件如何蔓延。但是誰設(shè)計它依賴于“古代”編碼功能，追溯到2001年Mac OS X操作系統(tǒng)發(fā)布之前，Malwarebytes研究員Thomas Reed在博客文章中說。

令人驚訝的是，F(xiàn)ruitfly也是用Linux shell命令構(gòu)建的。里德說他試圖在Linux機器上運行惡意軟件，發(fā)現(xiàn)除了Mac特定的代碼，一切都“運行就好了”。

舊的編碼，以及Linux命令，建議惡意軟件的制造商可能沒有“知道Mac很好，并依靠舊的文檔”來開發(fā)它，Reed寫道。

安全研究人員表示，Mac惡意軟件是相當罕見。這是因為黑客通常專注于攻擊基于Windows的設(shè)備，這是有更多的。

根據(jù)Reed，這個特定的Mac惡意軟件很容易被發(fā)現(xiàn)。它有兩個文件，其中之一充當啟動代理。

然而，Malwarebytes發(fā)現(xiàn)證據(jù)表明，F(xiàn)ruitfly已經(jīng)感染Macs未檢測到至少幾年。例如，對惡意代碼的更改是為了解決2014年10月發(fā)布的OS X Yosemite。

里德說，這種惡意軟件仍然未被發(fā)現(xiàn)，可能是因為它被用于“非常嚴格的目標攻擊，限制其暴露。

他推測該惡意軟件是為間諜設(shè)計的，因為它被發(fā)現(xiàn)針對生物醫(yī)學研究機構(gòu)。一旦惡意軟件感染Mac，它也將嘗試檢索本地網(wǎng)絡(luò)和連接到它的其他設(shè)備上的信息。

幸運的是，蘋果已經(jīng)發(fā)布了一個更新，保護Macs從Fruitfly感染。