AmpliarChris Potter
A principios del año pasado, salió a la luz una pieza de malware de Mac que dejó Los investigadores se quedaron perplejos. Sabían que el malware denominado Fruitfly capturaron capturas de pantalla e imágenes de la cámara web, y sabían que había sido instalado en cientos de computadoras en los EE. UU. y en otros lugares, posiblemente por más de una década. Aún así, los investigadores no sabían quién lo hizo o por qué.
Una acusación presentada el miércoles en un tribunal federal en Ohio puede responde algunas de esas preguntas. Alega que Fruitfly fue el creación de un hombre de Ohio que lo usó durante más de 13 años para robar millones de imágenes de computadoras infectadas mientras tomaba detalles notas de lo que observó. Los fiscales también dijeron que el acusado Phillip R. Durachinsky usó el malware para encender subrepticiamente las cámaras y micrófonos, tomar y descargar capturas de pantalla, registrar pulsaciones de teclas y robar impuestos y registros médicos, fotografías, búsquedas en Internet y transacciones bancarias En algunos casos, Fruitfly alertó a Durachinsky cuando las víctimas escribieron palabras asociadas con el porno. El sospechoso, además presuntamente dirigido a individuos, también presuntamente infectados computadoras pertenecientes a departamentos de policía, escuelas, empresas y El gobierno federal, incluido el Departamento de Energía de EE. UU.
Creepware
La acusación, presentada en el Tribunal de Distrito de los Estados Unidos para el Norte División Este del Distrito de Ohio, continuó diciendo que Durachinsky desarrolló un panel de control que le permitió manipule computadoras infectadas y vea imágenes en vivo de varios Máquinas simultáneamente. La acusación también dijo que él produjo representaciones visuales de uno o más menores que participan sexualmente conducta explícita y que la representación fue transportada a través de Líneas estatales. Supuestamente desarrolló una versión de Fruitfly que fue capaz de infectar computadoras Windows también. Los fiscales son pedirle a la corte una orden que requiera que Durachinsky pierda cualquier propiedad que obtuvo de su campaña de 13 años, una indicación de que Puede haber vendido las imágenes y los datos que adquirió a otros.
Otras lecturas
El malware Mac recientemente descubierto que se encuentra en la naturaleza también funciona bien en La acusación de LinuxWednesday confirma en gran medida las sospechas primero planteado por investigadores del proveedor de antivirus Malwarebytes, que en Enero de 2017 dijo que Fruitfly puede haber estado activo durante más de un década. Basaron esa evaluación en el uso del malware de libjpeg: una biblioteca de código abierto que se actualizó por última vez en 1998: para abrir o crear archivos de imagen con formato JPG. Los investigadores, mientras tanto, identificó un comentario en el código de Fruitfly que se refiere a un cambio realizado en la versión Yosemite de macOS y un agente de lanzamiento archivo con una fecha de creación de enero de 2015. Uso del código antiguo biblioteca combinada con menciones de versiones recientes de macOS sugeridas El malware se actualizó durante varios años.
Aún más intrigante en ese momento, Malwarebytes encontró Malware basado en Windows que se conectó a los mismos servidores de control utilizado por Mosca de fruta. La compañía también señaló que Fruitfly funcionaba solo bien en computadoras Linux, despertando sospechas de que puede haber habido un variante para ese sistema operativo también.
Otras lecturas
El malware “perverso” que infecta a cientos de Mac no se detectó Durante años, el pasado julio, Patrick Wardle, investigador especializado en El malware Mac de la firma de seguridad Synack encontró una nueva versión de Fruitfly. Después de descifrar los nombres de varios dominios de respaldo codificado en el malware, encontró que las direcciones permanecían disponible. Dentro de los dos días posteriores al registro de uno de ellos, casi 400 Macs infectados conectados a su servidor, principalmente desde hogares en los Estados Unidos.
Mientras que Wardle no hizo nada más que observar las direcciones IP y nombres de usuario de los Macs infectados que se conectaron, tenía el mismo control sobre ellos como creador de malware. Wardle informó su conclusiones a los funcionarios encargados de hacer cumplir la ley. No está claro si Wardle’s propina proporcionó la evidencia que permitió a las autoridades acusar al acusado o si Durachinsky ya era sospechoso.
Según Forbes, que informó de la acusación, Durachinsky fue arrestado en enero del año pasado y ha estado bajo custodia alguna vez ya que. Forbes también informó que Durachinsky fue acusado en un denuncia penal separada presentada en enero de 2017 que lo acusó de piratear computadoras en la Universidad Case Western Reserve en Cleveland Ohio. El sospechoso aún tiene que declararse en el caso trajo el miércoles. No está claro si ha presentado una declaración de culpabilidad en el queja anterior
Tampoco está claro cómo Fruitfly logró infectar ordenadores. No hay indicios de que explotara vulnerabilidades, lo que significa que probablemente se basó en engañar a los objetivos para hacer clic en enlaces web maliciosos o archivos adjuntos en correos electrónicos. Miercoles la acusación formal no proporcionó detalles sobre la versión de Windows de Fruitfly o si las computadoras Linux también fueron atacadas.
