Noll
FBI har löst det sista mysteriet kring en stam av Mac skadlig kod som användes av en Ohio man för att spionera på människor i 14 år.
Mannen, 28 år gammal Phillip Durachinsky, greps i januari 2017, och laddade ett år senare, i januari 2018.
AMERIKANSKA myndigheter säger att han skapade Fruitfly Mac-malware (Quimitchin av några AV säljare) redan 2003 och det användes fram till år 2017 för att infektera offer och ta kontroll av deras Mac-datorer för att stjäla filer, tangentbord stroke, se på offren via webbkamera, och lyssna på samtal via mikrofon.
Domstolen dokument visar Durachinsky var inte speciellt intresserad av ekonomisk brottslighet, men var i huvudsak inriktad på att titta på offren, efter att ha samlat miljontals bilder på hans dator, inklusive många av minderåriga barn.
Dessutom: Tio av iOS-appar som fångats samla in och sälja läge data
Durachinsky skapade malware när han bara var 14 år och använde det för nästa 14 år utan Mac antivirus program någonsin att upptäcka det på offrens datorer.
Den första kända upptäckt, åtminstone enligt domstolshandlingar, var i början av 2017, när FBI Cleveland gren som kallas för att undersöka en skadlig händelse vid Case Western Reserve University. FBI-utredare fann den FruitFly skadlig kod på universitetets datorsystem, och spåren ledde så småningom tillbaka till Durachinsky, som leder till hans gripande.
Nyheter i Fruitfly existens läckt ut på nätet i samma månad som Durachinsky greps när AMERIKANSKA it-säkerhetsföretaget Malwarebytes publicerat en rapport med uppgifter om Fruitfly är påträngande kapacitet, några av de mest avancerade på den tiden för en Mac-malware stam.
En före detta NSA-analytiker, Patrick Wardle, finns en mer kraftfull stam i juli 2017, som han bröt ner på Black Hat USA 2017 security conference följande månad.
TechRepublic: Hur att få tillgång till Microsoft Remote Desktop på din Mac
Under hela denna tid förblev ett mysterium. Hur var detta skadlig kod som infekterar offer, och hur var dess skapare sprida det runt.
De flesta experter spekulerade i att det skadliga programmet kan endast ha distribuerats via individuellt riktade phishing e-post eftersom det infekterade ett mycket litet antal offer och var inte identifieras i så många år.
Mysteriet förblev även efter Durachinsky allmänna åtalet eftersom handlingarna inte gå alltför djupt in Fruitfly tekniska detaljer.
CNET: Mer Mac-apps är att stjäla och att ladda upp dina data
Men denna gåta var löst tidigare idag av Wardle, som upptäckte en FBI-flash varning skickade tidigare i år, den 5 Mars. FBI skickar flash “varningar” till företag med utförliga uppgifter om pågående “hot” och detaljer sätt att förebygga mot dem.
Beskriver Fruitfly/Quimitchin malware, FBI säger följande:
De angrepp som ingår skanning och identifiering av externt mot tjänster, till att omfatta Apple Filing Protocol (AFP, port 548), RDP eller andra VNC, SSH port 22), och Tillbaka till Min Mac (BTMM), som skulle vara riktad med svaga lösenord eller lösenord som härstammar från tredje part dataintrång.
Med andra ord, Durachinsky hade använt en teknik som vet port scanning för att identifiera internet eller nätverk anslutna datorer som var utsätta remote access portar med svagt eller inget lösenord.
Han loggade in på dessa andra system via den öppna tjänsten hamnar och installerat och gömde Fruitfly på användarnas datorer. Denna taktik tjänade honom väl för 14 år tills en lycklig upptäckt vid Case Western Reserve University.
Port scanning är inte något som bara en hacker svingar Fruitfly malware kan utnyttja. Eventuella angripare, oberoende av malware han planerar att installera kan använda denna teknik.
Mac-användare rekommenderas att se över tjänsten hamnar sina Mac-datorer är att utsätta online, och antingen stänga ner dem eller skapa starka lösenord för att hindra angriparna från att bryta.
Relaterade artiklar:
iPhone XS, XS Max, och XR tekniska specifikationerApples iPhone XS Max pris toppar på $1,449 — och 8 andra keynote hämtställenEn mindre sak: Inga nya MaciPhone XR? Vilken typ av namn är det?Apple iPhone XS händelse: Med siffrornaApple detaljer nya uppslukande AR erfarenheter som kommer i arkit åk 2Apple meddelar att iOS-12 kommer att finnas tillgänglig den 17 SeptemberiPhone XS: jag definitivt att köpa Apples nya telefon och här är varföriPhone XS: Här är en anledning till att jag inte kommer att köpa Apples nya telefon somApple Titta på Serie 4 lanseringar, dubblar ner på digital hälsa och wellness
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0