发现Mac Malware针对生物医学研究
根据新的研究,一直间谍正在生物医学研究中心的MAC恶意软件可能已经在多年内循环。
防病毒供应商Malwarebytes在IT管理员发现来自受感染的Mac的异常网络流量之后发现恶意代码。
Apple呼叫果蝇的恶意软件旨在拍摄屏幕捕获,访问MAC的网络摄像头,并模拟鼠标点击和按键,允许通过黑客遥控的遥控器,Malwarebytes在周三在博客文章中表示。
安全公司表示,它和Apple都没有确定恶意软件的传播方式。但是,设计它依赖于“古代”编码功能,在2001年在Mac OS X操作系统推出之前追溯到2001年,Malwarebytes研究员托马斯在博客文章中汇。
令人惊讶的是,果蝇也是用Linux shell命令构建的。芦苇表示,他尝试在Linux机器上运行恶意软件,发现除了特定于MAC的代码外,所有内容都“刚刚正常”。
旧编码以及Linux命令建议恶意软件的制造商可能没有“非常了解Mac,并且依靠旧文档”开发它,簧片写道。
安全研究人员已表示Mac Malware是罕见的。黑客通常专注于攻击基于Windows的设备,因为它们中有更多更多。
根据Reed的说法,这种特殊的Mac Malware很容易发现。它有两个文件,其中一个是启动代理。
尽管如此,Malwarebytes发现证据表明Fruitfly已经感染了至少几年的未被发发的Mac。例如,对恶意编码进行的更改是为了解决2014年10月推出的OS X Yosemite。
芦苇表示,这个恶意软件已经仍未被禁止,可能是因为它已被使用“非常紧密有针对性的攻击,限制了其曝光”。
他推测了恶意软件,专为间谍设计而设计,因为它被发现是针对性生物医学研究机构。一旦恶意软件感染MAC,它也将尝试检索关于本地网络的信息和连接到它的其他设备。
Apple已发布更新,可保护MAC从果蝇感染。
