Fruitfly

Par GoldSparrow en Mac Malware, Rogue Anti-Spyware Program

Se traduisent par :

La cyber-menace Fruitfly est un programme identifié par les chercheurs en sécurité informatique en février 2017. On pense que Fruitfly est sous le radar des sociétés audiovisuelles depuis au moins une décennie par certains chercheurs. Fruitfly est considéré comme une menace de logiciel espion qui a affecté les utilisateurs de Mac OS users ce que auteur du programme malveillant soit attrapé par les forces de accès. Le créateur de Fruitfly a utilisé des outils d’analyse de port pour identifier les périphériques potentiellement vulnérables sur Internet et a lancé des attaques par force brute sur un petit nombre d’ordinateurs. Accès menaçant cherchait des ports ouverts et des services de bureau à distance mal configurés comme moyen obtenir un accès.

En cas de violation de machine, l’opérateur Fruitfly a procédé à la création d’une carte des périphériques connectés sur le même réseau local, y compris l’adresse IP, le nom sur le réseau, les ports ouverts et le type de périphérique. Les chercheurs ont reconnu le maliciel en question, qui est tombé sur une transmission de données inhabituelle et l’a surnommé le maliciel Fruitfly Mac, alors que d’autres l’appelaient «Quimitchin». Le logiciel espion Fruitfly a réussi à échapper à la détection en raison du très petit nombre de machines affectées et le programme utilise appels de fonctions pour faciliter ses opérations. Cependant, Fruitfly a reçu quelques mises à jour mineures avec l’évolution du Mac OS.

Du malware a affirmé concentré sur la surveillance des utilisateurs compromis via leurs webcams et accès de leurs photos. Les chercheurs avertissent que les logiciels espions Fruitfly ne se limitent pas à la simple diffusion de vidéos en streaming et à l’exfiltration de photos. Le logiciel espion Fruitfly peut télécharger tous les types de données sur un hôte distant en donnant la commande appropriée. Fruitfly peut enregistrer la saisie au clavier de utilisateur et enregistrer dans un fichier texte. De plus, les logiciels espions Fruitfly peuvent sauvegarder les enregistrements audio de l’environnement où sont placés les hôtes infectés. Le programme en question est écrit sur le langage de programmation Perl et utilise des techniques de persistance simples. Le logiciel espion Fruitfly est signalé à un lanceur sous Mac OS et charge ses composants à partir dossier caché sur la partition système principale. Les services anti-malware détectent le programme Fruitfly comme étant OSX.Backdoor.Quimitchin et suppriment les fichiers associés.

Rechercher

Changer de région

Fruitfly

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran