В течение как минимум пяти последних лет компьютеры Apple поражал таинственный вирус Fruitfly ("Плодовая мушка"), который передавал злоумышленникам полный контроль за веб-камерами и клавиатурами устройств жертв. За пять или даже десять лет троянец, до недавно времени остававшийся незамеченным, успел заразить по меньшей мере 400 "маков".
Первыми "мальвар" обнаружили эксперты компании Malwarebytes в январе 2017 года. В скором времени Apple выпустила для macOS патч, закрывающий уязвимость.
Как сообщил исследователь по безопасности Synack Патрик Уордл, одна из разновидностей вредоносной программы, FruitFly 2-го поколения, могла делать скриншоты рабочего стола, записывать нажатия клавиш и делать фотографии при помощи веб-камеры. При этом она не определялась ни одним антивирусом.
Самое интересное — никто не знает, кем и зачем был создан FruitFly. Способ проникновения троянца в систему также остается в тайне. Скорее всего, предполагает эксперт, вирус не эксплуатировал какие-либо уязвимости в macOS или приложениях, а проникал на "маки" после перехода по вредоносным ссылкам.
Его создатели не были финансово мотивированы: в коде FruitFly не предусмотрена кража данных банковских карт, шантаж пользователя или требование выкупа. По мнению Уордла, FruitFly разрабатывали с целью шпионажа и подглядывания через веб-камеру. Целью троянца, вероятнее всего, были конкретные люди.
Источник: Ars Technica
