Twórcy Malwarebytes odkryli złośliwe oprogramowanie o nazwie „Fruitfly”, które wykorzystuje przestarzały kod, co pozwala mu pozostać niewykrytym przez system macOS. Według najnowszych informacji, malware został użyty przez hakerów do ataku na kilka instytucji zajmujących się badaniami biomedycznymi.

„Fruitfly” odkryty jako OSX.Backdoor.Quimitchin zawiera kod, którego początki sięgają czasów przed pojawieniem się systemu OS X. Prawdopodobnie może on być niebezpieczny nie tylko dla użytkowników systemu macOS, ale też dystrybucji Linuxa.

Malware zawiera jedynie dwa pliki i wykonuje zrzuty ekranowe oraz sprawdza czas użytkowania komputera przez użytkowników. Następnie wysyła zgromadzone dane na serwery hakerów. Co więcej, „Fruitfly” może ukryć ikony znajdujące się w Docku systemu macOS. Niewykluczone również, że jest w stanie przechwytywać obraz z kamery komputera.

Co ciekawe, złośliwe oprogramowanie korzysta z biblioteki libjpeg służącej do enkodowania i dekodowania obrazów. Ostatnia aktualizacja wykorzystywanej przez niego wersji miała miejsce w 1998 r. Warto dodać, że „Fruitfly” zostało stworzone przed końcem 2014 roku, choć odkryto je dopiero niedawno. Według informacji podanych przez Malwarebytes, Apple zostało poinformowane o problemie i następna wersja systemu macOS przyniesie aktualizację, która usunie wykorzystywaną przez złośliwe oprogramowanie lukę.

Źródło: Malwarebytes, 9TO5MAC