14歲黑客開發Fruitfly後門監視Mac用戶13年

E安全1月12日訊 美國司法部向俄亥俄州黑客菲利浦·杜蘭琴斯基提起指控，稱其編寫Fruitfly惡意軟體監視Mac用戶。

14歲少年編寫出Fruitfy惡意軟體

據稱，現年28歲的俄亥俄州男子杜蘭琴斯基正是十年前出現的Mac惡意軟體的始作俑者，這名黑客早在14歲時就編寫出這個Fruitfly後門，該後門可用來遠程監視成千上萬毫無察覺Mac用戶。

Fruitfy是一款具備高度侵入能力的Perl惡意軟體，允許攻擊者悄悄控制被感染的計算機——包括其攝像頭與麥克風，進而查看屏幕中的顯示內容、控制鍵盤與滑鼠並以遠程方式下載文件。

根據2018年1月10日發布的起訴書顯示，杜蘭琴斯基利用Fruitfly感染了成千上萬台計算機，其中還包括一台政府設備，旨在竊取各類個人數據，例如稅務與醫療記錄、銀行信息以及密碼內容等。此外，他還被控遠程查看及監聽受害者活動，並由此存儲「數以百萬計的圖片」，其中包括大量兒童圖片。美國司法部檢察官據此指控杜蘭琴斯基生產兒童色情製品，檢察官同時強調其存在利用該惡意軟體進行欺詐與竊聽的行為。

如何揪出這個長期潛伏的黑客？

安全企業Malwarebytes公司2017年1月才發現了這個惡意軟體Fruitfly，迫使蘋果方面發布了一項惡意軟體簽名更新，以鎖定受害者計算機上的惡意軟體Fruitfly以保護相關用戶。

2017年晚些時候，現擔任Digita Security公司首席研究官的派特里克·瓦德爾對該惡意軟體代碼進行了逆向工程並啟動了自己的命令與控制（C&C）伺服器，這時背後由受感染Mac計算機所構建的龐大的受感染網路才真正浮出水面。

瓦德爾在2018年1月10日起訴發布後的採訪當中解釋稱，有確鑿證據實證杜蘭琴斯基建立起的定製化惡意軟體會以高度針對性的方式攻擊用戶，且在過去13年一直保持著隱秘活動。

進一步研究後發現，瓦德爾得以發現成千上萬名惡意軟體受害者。他註冊了惡意軟體代碼作為備份目標所指向的域名，如此一來當主命令伺服器下線後，即可查看到被該惡意軟體所俘獲的全部受害者計算機。

瓦德爾表示，「一旦惡意軟體接入到我的伺服器，我就會記錄相關信息並關閉連接，因此現在我擁有所有IP地址與受害者姓名。」他同時補充稱，這似乎是一項仍在持續的網路間諜活動，廣泛的Mac個人電腦均是杜蘭琴斯基的目標。

前美國國家安全局員工瓦德爾一直以構建免費Mac安全工具並發布惡意軟體分析博文而著稱。他已經向FBI方面通報了一系列已知受害者，同時上報了其技術分析結論以及對C&C伺服器的訪問情況。據稱，FBI方面已經開始對這一惡意軟體開展調查，但該軟體背後作者的動機目前尚不十分明確。在正在進行的調查當中，瓦德爾還向FBI提供了關於該惡意軟體的技術分析結論。與此同時，FBI也在向蘋果公司尋求幫助。

根據瓦德爾的說法，蘋果方面似乎高度關注此事可能在媒體上造成的負面影響。他認為這成為他與蘋果公司之間關係的一大「轉折點」，並將此事描述為「蘋果公司優先事務判斷方式的典型實證」。

瓦德爾表示，「我不會把Mac設備遭受惡意軟體入侵的問題歸咎於蘋果公司。從我的角度來看，Mac用戶應該意識到其家庭環境可能已經受到病態黑客的關注，然而蘋果公司仍在不斷強調Mac設備非常安全這一營銷性宣傳結論。這樣做會帶來嚴重的副作用，即導致Mac用戶變得過於自信。」

瓦德爾隨後在2017年7月於拉斯維加斯召開的黑帽安全大會上首次公開了Fruitfly分析結果，該惡意軟體目前已經不再活動，但該惡意軟體對於安全行業不啻為一記響亮的「警鐘」。目前，各C&C伺服器也被關閉，已有一名嫌犯遭到起訴，正在等待審判結果。

警惕心理扭曲的黑客攻擊

瓦德爾表示，計算機能夠被輕鬆轉化為間諜裝置，但人們通常不會對此感到擔心——他們的想法很簡單，自己的設備中並沒有俄羅斯人或者美國國家安局（NSA）感興趣的內容。但事實上，世界上還有其他一些心理扭曲的人也在努力入侵你的計算機。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/866913479.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！