Przejdź na

Spyware śledziło swoje ofiary ponad dekadę – twórca FruitFly trafił przed sąd

Poczucie bezpieczeństwa użytkowników macOS-a zostało lekko nadszarpnięte w wyniku rewelacji z zeszłego roku. Jak informowalismy, kolejno w styczniu i lipcu wykryto dwie wersje spyware o nazwie FruitFly. Podejrzewano, że jedna z nich przez ponad 10 lat umożliwiała podglądanie użytkowników zainfekowanych komputerów. Tożsamość sprawcy pozostawała nieujawniona – do dziś, bowiem w środę do sądu federalnego w Ohio wpłynął akt oskarżenia. Jak się dowiadujemy, podejrzanym w sprawie jest Phillip R. Durachinsky, który pierwszą wersję złośliwego kodu miał napisać w wieku 14 lat.

Obraz
Jan Mentel

Przede wszystkim dziwić może fakt, że malware przez tak długi czas pozostawało w ukryciu. Prokuratura twierdzi, że dzięki FruitFly Durachinsky przez 13 lat gromadził zrzuty ekranów, nagrania z kamer internetowych, informacje o wciśniętych klawiszach, wyniki wyszukiwań, zdjęcia czy dane medyczne oraz podatkowe. Durachinsky miał również ustawić osobne powiadomienia, które każdorazowo informowały go, gdy użytkownicy zainfekowanych macOS-ów, wyszukiwali hasła związane z pornografią. Co więcej, oprócz osób prywatnych podejrzany śledził również komputery należące do policji, szkół, przedsiębiorstw. Wśród poszkodowanych znalazł się także Departament Energii Stanów Zjednoczonych.

Oskarżenia pokrywają się z odkryciem, którego dokonali pracownicy Malwarebytes. W styczniu 2017 roku twierdzili, że FruitFly mógł być aktywny przez ponad dekadę. Swoje wnioski oparli o informację dotyczącą biblioteki libjpeg którą malware wykorzystywało do otwierania bądź tworzenia obrazów w formacie JPG — ostatnia jej aktualizacja datowana jest na 1998 rok.

Do dziś nie udało się odkryć wektora ataku. Jak na razie nic nie wskazuje na to, żeby wykorzystywał do tego podatności w systemach operacyjnych – bardziej prawdopodobną wersją jest rozpowszechnianie spyware poprzez rozsyłanie zainfekowanych linków lub załączników w mailach. Podejrzanego zaaresztowano w styczniu zeszłego roku i od tamtego czasu przebywa w areszcie. Co więcej, Durachinskiemu postawiono osobne zarzuty w sprawie włamania do komputerów Uniwersytetu Case Western w Cleveland. Podejrzewany jest również o posiadanie dziecięcej pornografii.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟