发现Mac恶意软件针对生物医学研究

苹果称其为Fruitfly的恶意软件也可以在Linux上运行

生物医学笔记本电脑研究药物
Thinkstock

根据一项新的研究,一直在监视生物医学研究中心的Mac恶意软件可能已经被发现多年没有被传播。

在IT管理员发现来自受感染Mac的异常网络流量之后,防病毒供应商Malwarebytes发现了恶意代码。

该恶意软件被Apple称为Fruitfly,旨在捕获屏幕截图,访问Mac的网络摄像头,并模拟鼠标单击和按键操作,从而允许黑客进行远程控制。 博客文章 在星期三。

这家安全公司表示,苹果和苹果公司都没有发现恶意软件的传播方式。 Malwarebytes研究人员Thomas Reed在博客文章中说,但是设计它的人都依赖于“古老的”编码功能,该功能可以追溯到2001年Mac OS X操作系统发布之前。

令人惊讶的是,Fruitfly还使用Linux Shell命令构建。里德说,他试图在Linux机器上运行该恶意软件,发现除了Mac专用代码外,其他所有东西都“运行得很好”。

Reed写道,旧的编码以及Linux命令表明,恶意软件的制造商可能并不“非常了解Mac,而是依靠旧的文档”来开发它。 

安全研究人员表示,Mac恶意软件非常罕见。这是因为黑客通常将精力集中在攻击基于Windows的设备上,而这种设备所涉及的更多。 

Reed认为,这种特殊的Mac恶意软件很容易被发现。它包含两个文件,其中一个充当启动代理。  

但是,Malwarebytes发现了证据,表明Fruitfly一直在感染Mac至少几年没有被发现。例如,针对恶意代码进行了更改,以解决OS X Yosemite(于2014年10月推出)的问题。  

里德说,这种恶意软件一直未被发现,可能是因为它被“用于针对性很强的攻击中,从而限制了它的暴露范围。”

他推测该恶意软件是针对间谍软件而设计的,因为它被发现针对生物医学研究机构。一旦恶意软件感染了Mac,它还将尝试在本地网络和与其连接的其他设备上检索信息。

幸运的是,苹果已经发布了一个更新,可以保护Mac免受Fruitfly感染。  

版权 © 2017 IDG通讯 ,Inc.