В январе этого года эксперты из Malwarebytes рассказали о шпионской вредоносной программе для Мас FruitFly (Quimitchin), применявшейся, прежде всего, против медицинских исследовательских лабораторий. Недавно эксперт из компании Synack Патрик Уордл выявил новую разновидность FruitFly.
Новый вариант вредоносной программы применяется для атак не на исследовательские лаборатории или известные компании, а против обычных пользователей компьютеров Мас.
Уордл сделал вывод о том, что кто-то с помощью FruitFly наблюдает за простыми пользователями, основываясь на именах пострадавших компьютеров.
Как утверждает эксперт, новая версия FruitFly, как и оригинал, может создавать скриншоты, выполнять функцию кейлоггера, получать доступ к веб-камерам и осуществлять сбор данных об инфицированных компьютерах Мас. В рамках анализа нового варианта эксперту удалось расшифровать несколько резервных доменов, которые были вшиты в код FruitFly, а также получить доступ к некоторым из них. На протяжении двух дней после регистрации одного из доменов около 400 зараженных Мас (размещены, в основном, в США) подключились к серверу.
На данный момент неизвестно, какие цели преследуют киберпреступники и какую методику они используют для распространения вредоносной программы. По словам Уордла, признаки применения FruitFly для инсталляции вымогательской программы или кражи финансовых данных отсутствуют. Кроме того, эксперт исключил вероятность того, что программа FruitFly разработана по заказу правительства.
