部分 Mac 设备感染 FruitFly 恶意监控软件

据福布斯报道，针对 Mac 设备的恶意软件爆发现象不常见。然而，一旦出现，便会立即引起人们关注。前美国国家安全局员工、现就职于网络安全公司 Synack 研究人员 Patrick Wardle 表示，部分 Mac 用户遭到 FruitFly 恶意监控软件入侵。

据统计，约有 400 台左右的设备感染这一恶意软件，但由于他只找出部分用于控制恶意软件服务器，因此这一数字还将继续上升。通过追查黑客曾利用过的域名备案，Patrick Wardle 发现了 FruitFly 的受害者，而这些域名都是被黑客盗用的。他可以由此查出受害者 IP 地址，据透露其中 90％ 的设备位于美国境内，而他也可以看到受害者 Mac 设备的电脑名称，所以甚至可以具体指出是哪一台 Mac 设备感染了 FruitFly。

Patrick Wardle 认为，监视是 FruitFly 的主要目的，通过入侵用户的网络摄像头来进行窥视并截图。与普通网络犯罪类型不同，它没有弹出广告、键盘记录器或是勒索软件。当用户在 Mac 设备上活动时会提醒黑客，并且它也可以模拟鼠标点击和键盘事件。

此外，这似乎是一款老式的恶意软件，因为在其代码中有对 Mac OS X Yosemite 更新的引用，而这一系统最初发布于 2014 年。这也意味着在此之前这一恶意软件就已经存在了。目前，苹果尚未就这一报道做出回应。

稿源：cnBeta，封面源自网络

from hackernews.cc.thanks for it.