Overslaan en naar de inhoud gaan

Macs jarenlang besmet door mysterieuze malware

Het goede nieuws? Er lijkt geen schade toegebracht. Het slechte? De malware bleef jarenlang ongemerkt actief op de Mac, en had geen goede bedoelingen.

De malware werd gevonden door Patrick Wardle van beveiligingsbedrijf Synack. Het blijkt een variant te zijn van een in januari gevonden stuk malware voor de Mac, dat Fruitfly werd gedoopt. Deze variant heet daarom bij sommigen Fruitfly 2.

Beide programma's kunnen screenshots, toetsaanslagen, webcambeelden, informatie over de Mac en informatie over aangesloten apparaten verzamelen. Wat het doel daarvan dan is, blijft onduidelijk. Volgens Wardle leende de programmatuur zich niet voor het kapen van inloggegevens bij banken, en was er ook geen indicatie dat met het programma ransomware kon worden geïnstalleerd. Naar het zich laat aanzien kon je met Fruitfly alleen meekijken. En alle tekenen wijzen erop dat de 'uitbater' van de malware zijn activiteiten al geruime tijd geleden gestaakt heeft. De command-and-controlserver die het netwerk bestierde, was in ieder geval niet meer in de lucht.

Kennelijk jarenlang actief

Wat Wardle echter vooral zorgen baart is, dat deze malware nog steeds actief bleek. Wardle was in staat een kopie van een van de back-upservers van de command-and-controlserver weer in de lucht te brengen. En dat leidde onmiddellijk tot terugkoppeling van geïnfecteerde Macs. Fruitfly bleek dus in staat langdurig onder de radar te blijven. Een recente test liet zien dat 37 van 56 meest gebruikte antivirus- en endpoint security-producten Fruitfly 2 nog steeds niet herkent. Dat ondanks het feit dat het kennelijk al langer bestaat: Fruitfly berust op functies die al enkele jaren niet meer gebruikt worden. Bovendien gebruikt Fruitfly niet erg geavanceerde methoden om zichzelf te installeren op de Mac; ook daarvan zou je verwachten dat beveiligingsproducten die herkennen.

Het is onduidelijk hoe Fruitfly 2 verspreid is. Onduidelijk is ook hoeveel slachtoffers het heeft gemaakt. Wardles back-upserver werd in 2 dagen tijd gecontacteerd door 400 Macs, maar of dat alle infecties zijn laat zich niet vaststellen. In overleg met de autoriteiten zijn alle adressen waaraan de malware zou kunnen rapporteren inmiddels geblokkeerd.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in