Apesar de a Apple alegar que os seus sistemas operacionais são
seguros, os usuários do MacOS precisam ficar atentos. A companhia de
segurança Malwarebytes encontrou um malware capaz de espionar o usuário e enviar o conteúdo via comunicação remota.
Além de monitorar as atividades dos usuários, o Fruitfly também
faz screenshots das telas e consegue ativar a webcam sem que a pessoa
perceba. Os cibercriminosos ainda podem controlar o computador
remotamente.
Segundo os pesquisadores, a descoberta aconteceu por acaso quando
um administrador de TI percebeu uma movimentação incomum no tráfego de
dados. O malware é escrito com códigos de comando ultrapassados, o que
inclui um código open souce que foi atualizado pela última vez em 1998.
A suspeita é de que esse seja um derivado de outro malware que
está circulando pela rede desde 2014, já que em um dos Macs infectados o
arquivo estava como criado em janeiro de 2015. Além disso, há um
comentário no código que indica uma alteração feita para o Yosemite (Mac
OS X 10.10), que foi lançado em outubro de 2014.
A utilização de códigos antigos pode sugerir que os hackers não
conhecem muito bem o sistema MacOS e estavam confiando em documentações
antigas, ou então usaram essa técnica para evitar acionar qualquer tipo
de sistema de segurança que esteja programado para detectar ameaças mais
recentes. Tanto a Apple quanto as empresas de antivírus já lançaram
atualizações para barrar o Fruitfly.
Fonte: Olhar Digital