Deze malware heeft jarenlang Macs geïnfecteerd, niemand merkte het tot 2017

Onlangs heeft het bekende cyberbeveiligingsbedrijf Malwarebytes het zeer gevaarlijke en mysterieuze virus ontdekt dat Macs al jaren infecteert en niemand merkte het tot 2017. De eerste stam van dit mysterieuze virus werd echter eerder dit jaar ontdekt.

Deze malware heeft jarenlang Macs geïnfecteerd, niemand merkte het tot 2017

Een half jaar geleden werd de malware “Fruitfly” ontdekt en veroorzaakte opschudding, aangezien het virus al jaren aanvalt zonder opgemerkt te worden. De manier om deze malware te bedienen is om op afstand de volledige controle over de geïnfecteerde computer te kapen: bestanden, webcam, scherm, dak en muis.

Cyberbeveiligingsbedrijf Malwarebytes ontdekte eerder dit jaar de eerste stam van dit virus, maar onlangs is er een tweede versie verschenen met de naam “FruitFly 2”.

Er is echter weinig bekend over de nieuw ontdekte infectie, vooral omdat het zeer zeldzaam is om gerichte malware te vinden om Mac aan te vallen. Voormalig NSA-hacker en nu hoofdbeveiligingsonderzoeker voor Synack, Patrick Wardle, begon parallel aan techgigant Apple een onderzoek te patchen.

De resultaten van de analyses geven aan dat het virus al ongeveer tien jaar computers infecteert en de nieuwste versies van MacOS aantast. “Fruitfly” maakt verbinding met een commandoserver waarop een cyberaanvaller op afstand de Mac kan bespioneren en besturen.

De mate van infectie is echter niet in detail bekend. “Het is niet de meest geavanceerde Mac-malware,” merkte Wardle op, “dus om ermee te werken, moest hij gewoon een command-and-control-server maken die de taal van malware kon spreken”, voegde hij eraan toe.

“De meest interessante functie is dat de malware een waarschuwing kan sturen wanneer de gebruiker actief is”, zei Wardle, zodat de aanvaller de computer niet stil kan verstoren. “Ik heb het nog niet eerder gezien”, zei hij. Blijkbaar kan deze malware ook screenshots maken van de weergave van verschillende kwaliteit – een handig systeem voor verbinding met lage bandbreedte of om detectie te proberen te omzeilen.

Wardle merkt op dat ongeveer 400 gebruikers contact met hem hebben opgenomen als slachtoffers van die infectie en dat 90% van de bekende slachtoffers in de Verenigde Staten zijn gevestigd. Dat leverde een idee op dat virussen voor Mac bestaan, hoewel het aantal minder is dan op Windows-computers. “Mac-gebruikers hebben meer vertrouwen”, vertelde Wardle aan CNN.

De voormalige NSA-hacker denkt niet dat het een cyberspace-zaak van de staat is of een crimineel die de gegevens wil ontvoeren in ruil voor losgeld, maar “Ik denk dat zijn doelen veel verraderlijker en zieker waren: mensen bespioneren”, concludeerde Wardle.

Dus, wat vind je van deze beruchte malware? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen