在过去的一年里,安全研究人员一直试图揭开 FruitFly 的秘密,这是一种感染 Mac 电脑的神秘间谍软件程序。 2017年1月,公司恶意软件字节是第一个分析生物医学研究机构计算机上发现的这种恶意软件的人。代码很奇怪。它既复杂又老式,某些功能和库可以追溯到 90 年代,但这并不妨碍它完美运行。
2017年8月,安全研究员帕特里克·沃德尔进一步分析一下。他在测试机器上安装了一个副本,并创建了一个假的命令和控制服务器,使他能够测试和观察恶意软件的行为。它发现了大约五十个功能:屏幕截图、复制文件、键盘和鼠标操作、执行 Shell 命令等。更令人惊讶的是:其中一项功能允许黑客在受害者使用他的电脑时向他发出警报,这对于所谓的工业间谍软件来说是相当不寻常的。一般来说,在这种类型的操作中,黑客不想冒被目标人发现的风险。
他入侵了 Mac 和 PC
从前天开始,FruitFly之谜已经解开。美国司法部宣布起诉书来自俄亥俄州的 28 岁男子菲利普·R·杜拉钦斯基 (Phillip R. Durachinsky) 说。他是该恶意软件的作者,并使用该恶意软件超过 13 年(!)来访问属于个人、企业、学校、警察局或政府机构的数千台计算机。他还创建了该恶意软件的 Windows 版本,可以让他窃取大量数据。据称,他掌握了医学分析、密码、银行对账单或税务通知单。他还会对更私密的信息感兴趣,例如互联网搜索、照片和通信。
与/进行史诗般的合作@联邦调查局关于 OSX/FruitFly 调查。 💯 感谢他们追踪并逮捕作者:https://t.co/sIT6uPM7bu所以,该死的恶意软件“已经使用了 13 年,目的是观看和聆听不知情的 [🍎] 受害者并制作儿童色情内容”😢🤬
— 帕特里克·沃德尔 (@patrickwardle)2018 年 1 月 10 日
坦率地说,这个故事变得令人作呕的是,当受害者输入与色情内容相关的文字时,这名男子会仔细观察,然后通过麦克风或摄像头监视他们,这解释了帕特里克·沃德尔发现的警报功能。据司法部称,他会以这种方式收获和储存“数百万张图像”。这些将被用来创建和传播儿童色情图像。
这个人既谨慎又足智多谋。所有这些捕获的数据都没有保存在他的家里,而是……保存在受害者的计算机上。如前所述起诉书出版者福布斯(第5-6页),“被告在某些受 FruitFly 感染的计算机上创建存储容器,以保存和处理从其他 FruitFly 受害者获得的图像和文件”。
我们并不确切知道所有这些受害者是谁,但据帕特里克·沃德尔(Patrick Wardle)称——他发现了数百人——其中 90% 位于美国境内。
