Apesar de a Apple alegar que os seus sistemas operacionais são seguros, os usuários do MacOS precisam ficar atentos. A companhia de segurança Malwarebytes encontrou um malware capaz de espionar o usuário e enviar o conteúdo via comunicação remota.
Além de monitorar as atividades dos usuários, o Fruitfly também faz screenshots das telas e consegue ativar a webcam sem que a pessoa perceba. Os cibercriminosos ainda podem controlar o computador remotamente.
Segundo os pesquisadores, a descoberta aconteceu por acaso quando um administrador de TI percebeu uma movimentação incomum no tráfego de dados. O malware é escrito com códigos de comando ultrapassados, o que inclui um código open souce que foi atualizado pela última vez em 1998.
A suspeita é de que esse seja um derivado de outro malware que está circulando pela rede desde 2014, já que em um dos Macs infectados o arquivo estava como criado em janeiro de 2015. Além disso, há um comentário no código que indica uma alteração feita para o Yosemite (Mac OS X 10.10), que foi lançado em outubro de 2014.
A utilização de códigos antigos pode sugerir que os hackers não conhecem muito bem o sistema MacOS e estavam confiando em documentações antigas, ou então usaram essa técnica para evitar acionar qualquer tipo de sistema de segurança que esteja programado para detectar ameaças mais recentes. Tanto a Apple quanto as empresas de antivírus já lançaram atualizações para barrar o Fruitfly.
Tags: