Spyware śledziło swoje ofiary ponad dekadę – twórca FruitFly trafił przed sąd

Poczucie bezpieczeństwa użytkowników macOS-a zostało lekko nadszarpnięte w wyniku rewelacji z zeszłego roku. Jak informowalismy, kolejno w styczniu i lipcu wykryto dwie wersje spyware o nazwie FruitFly. Podejrzewano, że jedna z nich przez ponad 10 lat umożliwiała podglądanie użytkowników zainfekowanych komputerów. Tożsamość sprawcy pozostawała nieujawniona – do dziś, bowiem w środę do sądu federalnego w Ohio wpłynął akt oskarżenia. Jak się dowiadujemy, podejrzanym w sprawie jest Phillip R. Durachinsky, który pierwszą wersję złośliwego kodu miał napisać w wieku 14 lat.

Spyware śledziło swoje ofiary ponad dekadę – twórca FruitFly trafił przed sąd
Jan Mentel

11.01.2018 17:10

Przede wszystkim dziwić może fakt, że malware przez tak długi czas pozostawało w ukryciu. Prokuratura twierdzi, że dzięki FruitFly Durachinsky przez 13 lat gromadził zrzuty ekranów, nagrania z kamer internetowych, informacje o wciśniętych klawiszach, wyniki wyszukiwań, zdjęcia czy dane medyczne oraz podatkowe. Durachinsky miał również ustawić osobne powiadomienia, które każdorazowo informowały go, gdy użytkownicy zainfekowanych macOS-ów, wyszukiwali hasła związane z pornografią. Co więcej, oprócz osób prywatnych podejrzany śledził również komputery należące do policji, szkół, przedsiębiorstw. Wśród poszkodowanych znalazł się także Departament Energii Stanów Zjednoczonych.

Oskarżenia pokrywają się z odkryciem, którego dokonali pracownicy Malwarebytes. W styczniu 2017 roku twierdzili, że FruitFly mógł być aktywny przez ponad dekadę. Swoje wnioski oparli o informację dotyczącą biblioteki libjpeg którą malware wykorzystywało do otwierania bądź tworzenia obrazów w formacie JPG — ostatnia jej aktualizacja datowana jest na 1998 rok.

Do dziś nie udało się odkryć wektora ataku. Jak na razie nic nie wskazuje na to, żeby wykorzystywał do tego podatności w systemach operacyjnych – bardziej prawdopodobną wersją jest rozpowszechnianie spyware poprzez rozsyłanie zainfekowanych linków lub załączników w mailach. Podejrzanego zaaresztowano w styczniu zeszłego roku i od tamtego czasu przebywa w areszcie. Co więcej, Durachinskiemu postawiono osobne zarzuty w sprawie włamania do komputerów Uniwersytetu Case Western w Cleveland. Podejrzewany jest również o posiadanie dziecięcej pornografii.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (70)