macOS恶意软件作者被控监视数千台PC 超过13年

本周三,美国司法部披露了针对来自俄亥俄州的一名程序员的16项指控。起诉书中说,该名程序员开发了间谍软件,并在过去超过13年的时间里安装在几千台计算机上。

 

根据这项起诉书,去年早些时候,在全世界范围,主要在美国,发现了一款针对苹果电脑的 FruitFly 恶意软件。FruitFly的作者据称是 28 岁的Phillip R. Durachinsky。有意思地是,当他开发第一版FruitFly的时候才 14 岁。尽管使用了简单过时的代码,但是这个羽翼丰满的后门木马在很多年内一直没有被发现。

 

该恶意软件最初在2017年1月份被Malwarebytes发现,之后一名前国家安全局(NSA)黑客Patrick Wardle发现大约 400 台 Mac 电脑受到FruitFly变体感染。然而,Wardle认为受感染的 Mac 电脑数量远超这个数字。

该恶意软件能够监视 macOS 设备,如远程控制摄像头、麦克风、屏幕、鼠标、键盘,还可以安装其他恶意程序。

 

由于Fruitfly的源代码中还包含了 Linux shell 命令,研究者认为该恶意软件只能在 Linux 操作系统运行。

 

从 2003 年到 2017 年 1 月份,Durachinsky使用名为FruitFly的间谍软件获得了几千台计算机的访问权。这些计算机的来源包括个人、公司、学校、警察部门、美国能源部的子公司。

 

据称,Durachinsky利用该恶意软件窃取受害人的个人资料,包括税务记录、银行记录、医疗记录、登录证书、照片、互联网搜索历史,以及可能令人尴尬的通信记录。

 

美国司法部说,“据称,他开发了后来成为Fruitfly的恶意程序,并安装在多台计算机上。这个恶意程序使他可以控制每台计算机,访问上面存储的资料、上传文件、截取和下载截图、记录用户的按键、打开摄像头和麦克风来偷偷录像和录音。”

 

除了安装Fruitfly,Durachinsky还被指控制作儿童色情作品。在某些情况下,如果用户输入了任何色情词语,恶意软件会通知他。这种行为很可能促使录音。

 

Durachinsky面临着“违反了《计算机欺诈与滥用法令》(CFAA)、违反了《窃听法》(Wiretap Act)、制作儿童色情作品、身份盗窃重罪”等指控。

 

不过,这些指控目前仅仅是指控。除非在法庭有合理的怀疑证明有罪,否则被告被推定为无罪。


来源:thehackernews

本文由看雪翻译小组 yezhang 编译



往期热门内容推荐

更多安全资讯,戳左下角“阅读原文”查看!