macOS 惡意軟件近 2 年數量大幅上升,相信與不少人轉用 Mac 機有關,這些惡意軟件之中有一些是明顯的惡作劇、也有更多會提取你的資料,但是有一些小小的惡意軟件,中了招你也不知道。
最近有系統保安專家團隊 Malwarebytes 找到了「2017 年第一個 Mac 惡意軟件」Fruitfly,這個惡意軟件有「隱形」特點,原因是會利用過時的編碼去逃避防毒軟件偵測,但因為它會傳送訊息,故 IT 人員發現一些不明來歷的網絡活動的時候發現這個惡意軟件。Fruitfly 的原型是 OSX.Backdoor.Quimitchin 這個史前後門木馬改造而成,包括兩個可以隱藏代碼和遠程服務通訊的軟件,黑客可用此截取螢幕截圖、獲取系統運行時間等等系統重要訊息。不止 macOS 會中招,連 Linux 系統也會中招。
Fruitfly 雖然主要攻擊生物研究中心為主,但隱形的特性可能令更多電腦中招。為了隱藏惡意軟件存在,Fruitfly 竟用上了 SGGetChannelDeviceList、 SGSetChannelDevice、 SGSetChannelDeviceInput 和 SGStartRecord 以及在 1998 年更新後沒有再維護的 libjepg 代碼。
有關團隊已將 Fruitfly 的情報提交蘋果,相信很快會提供更新解決。
