Malware op de Mac

Mac-malware Fruitfly 2 bleef jarenlang ongemerkt, bestuurt toetsenbord en webcam

Er is een nieuwe variant op de Fruitfly-malware op de Mac ontdekt. Fruitfly 2 neemt de controle over van je webcam, toetsenbord en muis, maar bleef jarenlang ongemerkt.

Beveiligingsonderzoeker Patrick Wardle heeft een nieuwe variant van Fruitfly-malware op de Mac ontdekt. De Fruitfly 2-malware kan op afstand de controle overnemen van je webcam, toetsenbord en muis. De malware zou al minstens vijf jaar actief zijn.

Malware op de Mac

Mac-malware Fruitfly jaren actief

Wardle ontdekte de variant van de eerdere Fruitfly-malware. De nieuwe versie heeft echter veel meer Macs getroffen dan de eerdere variant. In totaal zou het gaan om zo’n vierhonderd geïnfecteerde Macs, vooral afkomstig uit Amerika en Canada. Het gaat om een paar onderzoeksbureau’s die geïnfecteerd zijn, maar het grootste deel bestaat uit gewone consumenten. De malware lijkt niet gemaakt te zijn om gegevens van gebruikers te stelen, zoals wachtwoorden en creditcardgegevens. Ook gaat het hier niet om zogenaamde ransomware. De malware lijkt vooral het doel te hebben om gebruikers in de gaten te houden.

De exacte reden van de malware blijft daardoor dus onduidelijk. Het is niet bekend op welke manier Macs precies geïnfecteerd raken. Wardle vermoedt dat de malware gemaakt is door een individu, mogelijk met perverse doeleinden, maar echt bewijs heeft hij daar niet voor. Fruitfly 2 wordt momenteel nog niet gedetecteerd door macOS zelf of door commercieel beschikbare anti-virusscanners. De eerdere versie van de Fruitfly-malware werd al snel nadat deze ontdekt was door Apple opgelost met een update van macOS. Mogelijk wordt de Fruitfly 2-malware dan ook uitgeschakeld met een toekomstige macOS-update.

Het is opvallend dat deze malware jarenlang ongemerkt bleef, terwijl deze volgens de onderzoeker makkelijker te detecteren is dan veel recente malware. De Fruitfly-malware maakt gebruik van functies die al lang niet meer gebruikt worden en als de malware een Mac eenmaal geïnfecteerd heeft, is het ook lastig om deze weer te verwijderen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 25 juli 2017, 10:07
Categorie Mac & macOS
Onderwerpen macos, malware

Reacties zijn gesloten voor dit artikel.