部分 Mac 設備感染 FruitFly 惡意監控軟體
今日據福布斯報道,針對 Mac 設備的惡意軟體爆發現象不常見。但一旦出現,便會立即引起人們的關注。
前美國國家安全局員工、現就職於網路安全公司 Synack 的 Patrick Wardle 表示,據調查發現,部分 Mac 用戶遭到了一種叫做 FruitFly 惡意監控軟體的入侵。據其統計,約有 400 台左右的設備感染了這一惡意軟體,但由於他只找出了部分用於控制惡意軟體的伺服器,因此這一數字還將繼續上升。
通過追查黑客曾利用過的域名備案,Patrick Wardle 發現了 FruitFly 的受害者,而這些域名都是被黑客盜用的。他可以由此查出受害者的 IP 地址,據其透露其中 90% 的設備位於美國境內。而他也可以看到受害者 Mac 設備的電腦名稱,所以甚至可以具體指出是哪一台 Mac 設備感染了 FruitFly。
他認為,監視是 FruitFly 的主要目的,通過入侵用戶的網路攝像頭來進行窺視並截圖。與普通網路犯罪類型不同,它沒有彈出廣告、鍵盤記錄器或是勒索軟體。當用戶在 Mac 設備上活動時會提醒黑客,並且它也可以模擬滑鼠點擊和鍵盤事件。
Patrick Wardle表示,這似乎是一款老式的惡意軟體,因為在其代碼中有對 Mac OS X Yosemite 更新的引用,而這一系統最初發佈於 2014 年。這也意味著在此之前這一惡意軟體就已經存在了。
蘋果目前尚未就這一報道做出回應。
更多熱門蘋果資訊,盡在同步推公眾號
歡迎關註:TB_tui
點擊展開全文
※蘋果推送了開發者 iOS 11 beta 4,如何升級 iOS 11 beta 4?
※《惡霸魯尼漢化版》免費下載:請停止欺負那些弱小的孩子!
※蘋果聯手硬漢「巨石」強森拍攝全新大片,Siri 成為女主角
※越獄有望:大神破解並發布 iPhone 5s的iOS10 Bootchain密鑰
※iOS 11新特性:設備將自動忽略不可靠的Wi-Fi連接
TAG:同步推 |
※惡意軟體QuantLoader深度分析
※muncy惡意軟體分析
※提供更好的保護 Google Play推出APT監控惡意軟體
※詳細分析使用Certutil解碼的Office惡意軟體
※惡意軟體針對Google的DoubleClick
※Bashlite IoT惡意軟體更新
※Lazarus Group在C Hack中部署其首個Mac惡意軟體
※ChachaDDoS惡意軟體分析
※Google的DoubleClick廣告分發加密貨幣挖掘惡意軟體
※通過Microsoft Office和YouTube視頻傳遞惡意軟體的PoC攻擊
※最新 Mac 惡意軟體 OSX/CrescentCore 被發現
※惡意軟體利用Windows組件WMI和CertUtil攻擊巴西
※新型惡意軟體Nigelthorn通過Facebook和Chrome插件傳播
※一個可以動態分析惡意軟體的工具——Kernel Shellcode Loader
※頭條:基於WordPress,Joomla和CodeIgniter的數以百計的網站感染ionCube惡意軟體
※基於DNS通信的Powershell惡意軟體DNSMessenger分析
※奧運會的毀滅者:Olympic Destroyer 惡意軟體
※通過iqy文件傳播FlawedAmmyy惡意軟體
※惡意廣告活動EvilTraffic感染數萬台WordPress CMS網站
※使用Delphi Packer來繞過惡意軟體檢測