漏洞概要

缺陷编号:
暂无

漏洞标题:
14岁黑客开发Fruitfly后门监视Mac用户13年

提交时间:
2018-01-12 11:20

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 23 人关注

漏洞详情

E安全1月12日讯 美国司法部向俄亥俄州黑客菲利浦·杜兰琴斯基提起指控,称其编写Fruitfly恶意软件监视Mac用户。

14岁少年编写出Fruitfy恶意软件

据称,现年28岁的俄亥俄州男子杜兰琴斯基正是十年前出现的Mac恶意软件的始作俑者,这名黑客早在14岁时就编写出这个Fruitfly后门,该后门可用来远程监视成千上万毫无察觉Mac用户。

Fruitfy是一款具备高度侵入能力的Perl恶意软件,允许攻击者悄悄控制被感染的计算机——包括其摄像头与麦克风,进而查看屏幕中的显示内容、控制键盘与鼠标并以远程方式下载文件。

14岁黑客开发Fruitfly后门监视Mac用户长达13年-E安全

根据2018年1月10日发布的起诉书显示,杜兰琴斯基利用Fruitfly感染了成千上万台计算机,其中还包括一台政府设备,旨在窃取各类个人数据,例如税务与医疗记录、银行信息以及密码内容等。此外,他还被控远程查看及监听受害者活动,并由此存储“数以百万计的图片”,其中包括大量儿童图片。美国司法部检察官据此指控杜兰琴斯基生产儿童色情制品,检察官同时强调其存在利用该恶意软件进行欺诈与窃听的行为。

如何揪出这个长期潜伏的黑客?

安全企业Malwarebytes公司2017年1月才发现了这个恶意软件Fruitfly,迫使苹果方面发布了一项恶意软件签名更新,以锁定受害者计算机上的恶意软件Fruitfly以保护相关用户。

2017年晚些时候,现担任Digita Security公司首席研究官的派特里克·瓦德尔对该恶意软件代码进行了逆向工程并启动了自己的命令与控制(C&C)服务器,这时背后由受感染Mac计算机所构建的庞大的受感染网络才真正浮出水面。

瓦德尔在2018年1月10日起诉发布后的采访当中解释称,有确凿证据实证杜兰琴斯基建立起的定制化恶意软件会以高度针对性的方式攻击用户,且在过去13年一直保持着隐秘活动。

进一步研究后发现,瓦德尔得以发现成千上万名恶意软件受害者。他注册了恶意软件代码作为备份目标所指向的域名,如此一来当主命令服务器下线后,即可查看到被该恶意软件所俘获的全部受害者计算机。

14岁黑客开发Fruitfly后门监视Mac用户长达13年-E安全

瓦德尔表示,“一旦恶意软件接入到我的服务器,我就会记录相关信息并关闭连接,因此现在我拥有所有IP地址与受害者姓名。”他同时补充称,这似乎是一项仍在持续的网络间谍活动,广泛的Mac个人电脑均是杜兰琴斯基的目标。

前美国国家安全局员工瓦德尔一直以构建免费Mac安全工具并发布恶意软件分析博文而著称。他已经向FBI方面通报了一系列已知受害者,同时上报了其技术分析结论以及对C&C服务器的访问情况。据称,FBI方面已经开始对这一恶意软件开展调查,但该软件背后作者的动机目前尚不十分明确。在正在进行的调查当中,瓦德尔还向FBI提供了关于该恶意软件的技术分析结论。与此同时,FBI也在向苹果公司寻求帮助。

根据瓦德尔的说法,苹果方面似乎高度关注此事可能在媒体上造成的负面影响。他认为这成为他与苹果公司之间关系的一大“转折点”,并将此事描述为“苹果公司优先事务判断方式的典型实证”。

瓦德尔表示,“我不会把Mac设备遭受恶意软件入侵的问题归咎于苹果公司。从我的角度来看,Mac用户应该意识到其家庭环境可能已经受到病态黑客的关注,然而苹果公司仍在不断强调Mac设备非常安全这一营销性宣传结论。这样做会带来严重的副作用,即导致Mac用户变得过于自信。”

瓦德尔随后在2017年7月于拉斯维加斯召开的黑帽安全大会上首次公开了Fruitfly分析结果,该恶意软件目前已经不再活动,但该恶意软件对于安全行业不啻为一记响亮的“警钟”。目前,各C&C服务器也被关闭,已有一名嫌犯遭到起诉,正在等待审判结果。

警惕心理扭曲的黑客攻击

瓦德尔表示,计算机能够被轻松转化为间谍装置,但人们通常不会对此感到担心——他们的想法很简单,自己的设备中并没有俄罗斯人或者美国国家安局(NSA)感兴趣的内容。但事实上,世界上还有其他一些心理扭曲的人也在努力入侵你的计算机。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

发表评论

电子邮件地址不会被公开。 必填项已用*标注