O FruitFly apareceu pela primeira vez no começo desse ano alertando que computadores da Apple estavam vulneráveis. A companhia de Tim Cook rapidamente lançou patches de correção para o sistema macOS/OS X e deu a entender que "tudo estava seguro". Porém, alguns meses depois, o FruitFly começou a rodar com mais potência e já está infectando iMacs e MacBooks por aí — por enquanto, esse número está em 400 máquinas.
De acordo com a empresa de segurança Synack, o FruitFly 2 tem a capacidade de invadir computadores da Apple e controlar a atividade de webcams, tela, mouse, teclado e até instalar outros softwares maliciosos no sistema.
Cerca de 90% dos 400 computadores Apple já infectados ficam nos Estados Unidos
"O FruitFly, o primeiro malware de 2017 para macOS e OS X, é um espécime bastante intrigante. Ele tem como alvo instituições biomédicas de pesquisa, e atuava sob o radar há muitos anos", diz a Synack. O FruitFly invade computadores de duas maneiras — e como a maioria dos malwares: site malicioso que oferece download, aplicações maliciosas baixadas ou phishing via emails.
"O único motivo para esse malware ter passado despercebido até agora é porque ele mira alvos bem específicos, limitando a exposição. Contudo, não há evidência de quem está por trás dele. O único fato é que ele especificamente está atacando empresas de pesquisa biomédicas, o que pode ser encarado como espionagem", comentou a Synack.
A empresa de segurança ainda notou que cerca de 90% dos 400 computadores Apple já infectados ficam nos Estados Unidos. Mesmo que o FruitFly 2 tenha alvos específicos, os cuidados sobre segurança para os usuários Apple continuam válidos — e que terminem as lendas sobre a "não existência" de malwares/ransomwares para sistemas da Apple.
Fontes
Categorias