Skummel malware har hærget Macs i al hemmelighed i årevis

Illustration: Privatfoto
Infektionen tillader angriberen at overvåge brugeren af computeren på en lang række måder, blandt andet gennem webcams.

Når en Mac først er blevet inficeret med den mystiske malware Fruitfly begynder den at sende al mulig information til flere forskellige servere. Blandt andet tillader malwaren angriberen at tage billeder af eller filme brugeren med vedkommendes eget webcam.

Læs også: Apple vil låse iPhone op med ansigtet

Derudover registrerer Fruitfly, hvad der indtastes på enheden, skriver Ars Technica.

Fruitfly blev opdaget af sikkerhedsfolk fra Malwarebytes, der fandt i alt fire variationer af Fruitfly, hvoraf nogle af dem er mere end fem år gamle. Malwarebytes har desuden fundet tæt på 400 inficerede enheder, men det tal kan i princippet være langt højere.

Læs også: Fagblad sender webcam-klistermærker til 18.000 journalister og mediefolk

Det betyder, at det lumske program har spioneret på mindst 400 Macs i mindst fem år. Uden at hverken antivirusprogrammer eller MacOS har opdaget den.

Det er uvist, hvad meningen med malwaren er, men det lykkes Malwarebytes' sikkerhedsforskere at købe et af de domæner, en af Fruitfly-varianterne sendte de indsamlede data til.

Læs også: Dansk journalist fortæller om at blive hacket og udsat for afpresning

Hvem der end spionerede på enhederne med den pågældende version af Fruitfly førhen gør det altså ikke længere. Der er ikke noget der tyder på, at malwaren er blevet brugt til at installere ransomware eller stjæle loginoplysninger.

Apple har efterfølgende opdateret sine platforme til automatisk at opdage Fruitfly, men Fruitfly har udstillet en hidtil uset svaghed hos det forholdsvis lukkede styresystem MacOS, skriver Ars Technica.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Simonsen

"Skummel malware har hærget Macs i al hemmelighed i årevis"
"Der er ikke noget der tyder på, at malwaren er blevet brugt til at installere ransomware eller stjæle loginoplysninger."

Noget tyder på at forfatteren Mads Lorenzen har lavet en ukorrekt overskrift for at tiltrække sig opmærksomhed.

Jakob Damkjær

Virkede det som noget der har virket engang men som er blevet forladt...

Da der ingen information om hvilke versioner af macOS det inficere... sammen med at det er 400 infektioner der mest så ud som hjemme brugere...

Det virker mest som nogle gamle Mac’er der ikke er blevet opdateret i lang tid... og et stykke malware der ikke virker længere og er blevet forladt af dem der udviklede det..

i det perspektiv så er det da total nyhedsværdigt... eller noget der minder om det...

Log ind eller Opret konto for at kommentere