FruitFly, malware presente en Mac por al menos 2 años

Un experto en seguridad informática ha revelado un código malicioso que ha estado presente en varios ordenadores Mac de Apple durante al menos 2 años. Hablamos de una nueva versión del malware FruitFly, un código malicioso descubierto por Patrick Wardle -ex hacker de la NSA y ahora investigador jefe de seguridad de Synack- quien ha desvelado que este malware tiene la capacidad de tomar el control de los terminales de manera remota para poder espiar con la cámara web, capturar imágenes de lo que se muestra en la pantalla y obtener credenciales de inicio de sesión.

Después, investigadores de Malwarebytes descubrieron una segunda versión llamada FruitFly 2 que ha estado infectando ordenadores Mac durante años sin ser detectado. Este malware trabaja en segundo plano, espía al usuario a través de la cámara web, captura imágenes de lo que se muestra en la pantalla y obtiene credenciales de inicio de sesión.

Espiaba a los usuarios a través de la webcam, obtenía credenciales de acceso y se ejecutaba en segundo plano sin ser detectado

El software puede trabajar incluso en la versión Yosemite de macOS, lanzada en octubre de 2014. Se desconoce qué versiones posteriores son vulnerables, quién es el responsable de este malware o cómo se introdujo en los ordenadores infectados.

Los antivirus y los sistemas de protección de Apple y firmas de seguridad han sido incapaces de detectar este malware durante años. Uno de los investigadores logró infectar 400 Macs en cuestión de dos días (la mayoría ubicados en Estados Unidos).

Según indica en ArsTechnica, tras el descubrimiento del malware por parte de Malwarebytes, Apple actualizó el sistema operativo macOS para detectar automáticamente la infección y combatirla.

Hoy miercoles, Wardle mostrará el proceso del malware en Black Hat Las Vegas en su charla Offensive Malware Analysis: Dissecting OSX/Fruitfly via a custom C&C Server.

Fuente: ArsTechnica