El FBI ha resuelto el caso de malware Fruitfly Mac después de quince años. Fue creado por un hombre de Ohio que fue arrestado en enero de 2017 (a través de ZDNet).
[Just Discovered Fruitfly Malware Uses Pre-OS X Code]
Malware para Mac de Fruitfly
En 2003 se encontró una pieza de malware para Mac llamada “Fruitfly”. El creador, Phillip Durachinsky, lanzó el malware para tomar el control de las Mac de las víctimas y robar archivos, grabar pulsaciones de teclas, verlos a través de una cámara web y escuchar conversaciones a través del micrófono.
Los documentos judiciales revelan que Durachinsky no estaba particularmente interesado en los delitos financieros, pero se centró principalmente en observar a las víctimas, habiendo recopilado millones de imágenes en su computadora, incluidos muchos de niños menores de edad.
Durachinsky creó el malware Fruitfly Mac cuando tenía 14 años y lo ha utilizado durante 14 años. Los programas antivirus de Mac nunca pudieron detectarlo. La primera detección conocida fue en 2017. Se llamó a la sucursal del FBI en Cleveland, Ohio para investigar un incidente en la Universidad Case Western Reserve. Encontraron Fruitfly en las computadoras de la universidad y finalmente encontraron que el rastro conducía de regreso al Sr. Durachinsky.
Patrick Wardle, notable investigador de seguridad, descubrió cómo Fruitfly se extendió a las Mac:
El vector de ataque incluyó el escaneo e identificación de servicios externos, para incluir el Protocolo de archivo de Apple (AFP, puerto 548), RDP u otro VNC, SSH (puerto 22) y Back to My Mac (BTMM), que serían el objetivo. con contraseñas débiles o contraseñas derivadas de violaciones de datos de terceros.
Básicamente, el Sr. Durachinskly utilizó el escaneo de puertos para encontrar Mac expuestos a través de puertos de acceso remoto. Luego inició sesión en ellos e instaló y ocultó manualmente el malware en la computadora.
[Top 6 Free Mac Security Tools]
