Fruitfly

La amenaza cibernética de Fruitfly es un programa que fue identificado por investigadores de seguridad informática en febrero de 2017. Se sospecha que Fruitfly ha estado corriendo bajo el radar de las compañías de AV por lo menos durante una década por algunos investigadores. Fruitfly está clasificada como una amenaza de software espía que afectó a los usuarios de Mac OS hasta que el autor del malware fue capturado por las agencias policiales. El creador de Fruitfly aprovechó las herramientas de escaneo de puertos para identificar dispositivos potencialmente vulnerables en Internet y lanzó ataques de fuerza bruta en una pequeña cantidad de computadoras. El actor de amenazas estaba buscando puertos abiertos y servicios de escritorio remoto mal configurados como formas de obtener acceso.

Una vez que se rompió una máquina, el operador de Fruitfly procedió a hacer un mapa de los dispositivos conectados en la misma red local, incluida la dirección IP, el nombre en la red, los puertos abiertos y el tipo de dispositivo. El malware en cuestión fue reconocido por investigadores que se toparon con transmisiones de datos inusuales y lo denominaron malware de Fruitfly Mac, mientras que otros lo llamaron 'Quimitchin.'. El spyware Fruitfly logró evadir la detección debido a que un número muy pequeño de máquinas se vieron afectadas, y el programa utiliza antiguas llamadas de función para facilitar sus operaciones. Sin embargo, Fruitfly recibió algunas actualizaciones menores con la evolución de Mac OS.

El autor del malware afirmó que se había centrado en la supervisión de los usuarios comprometidos a través de sus cámaras web y la extracción de sus fotos. Los investigadores advierten que el software espía Fruitfly no se limita a la transmisión de video simple y la exfiltración de fotos. El software espía Fruitfly puede cargar todo tipo de datos a un host remoto si se les da el comando adecuado. Fruitfly puede grabar las entradas del teclado del usuario y guardarlas en un archivo de texto. Además, el spyware Fruitfly puede guardar registros de audio del entorno donde se encuentran los hosts infectados. El programa en cuestión está escrito en el lenguaje de programación Perl y utiliza técnicas simples de persistencia. El spyware Fruitfly se reporta a un iniciador en Mac OS y carga sus componentes desde una carpeta oculta en la partición primaria del sistema. Los servicios antimalware detectan el programa Fruitfly como OSX.Backdoor.Quimitchin y eliminan los archivos relacionados.

Tendencias

Mas Visto

Cargando...