Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет

Представители министерства юстиции США рассказали о предъявлении официальных обвинений автору малвари FruitFly, по мнению правоохранителей, действовавшей с 2003 года. Вредоноса создал 28-летний житель штата Огайо Филлип Дурачински (Phillip R. Durachinsky), еще будучи подростком.

Малварь FruitFly, также известная под названием Quimitchin, была обнаружена в прошлом году. Тогда эксперты писали, что на первый взгляд малварь проста и состоит всего из двух файлов: .plist, который поддерживает .client всегда запущенным, и самого .client, который содержит пейлоад. Последний файл оказался более новым — это был обфусцированный, написанный на Perl скрипт. Помимо прочего, он использовался для связи с C&C-серверами, а также отвечал за снятие скриншотов и перехват информации с вебкамер, мог передвигать курсор мыши, имитировать клики и нажатия клавиш (или записывать их), а также собирал данные о машине, как на Mac, так и в Linux-системах, и скрывал свое присутствие от macOS Dock. Кроме того, малварь собирала данные обо всех устройствах, подключенных к зараженной машине и находящихся в той же сети, а затем пыталась связаться с ними.

Еще в прошлом году внимание экспертов привлек тот факт, что в составе FruitFly можно обнаружить очень старые компоненты. К примеру, исследователи нашли опенсорсную библиотеку libjpeg, которая в последний раз обновлялась в 1998 году.

Изначально специалисты подозревали, что за созданием FruitFly стоит серьезная хакерская группа и вредонос использовался для узконаправленных атак, в частности против биотехнологических научных учреждений. Но, похоже, эта теория была неверна.

Филлипа Дурачинского арестовали год назад, в январе 2017 года. Тогда представители ФБР расследовали атаку на университет Кейс Вестерн Резерв, обнаружили на устройствах учебного заведения FruitFly и в итоге сумели выйти на Дурачинского.

Теперь, согласно сообщению Минюста, правоохранители считают, что Fruitfly была создана в далеком 2003 году, и все прошедшие годы хакер из Огайо следил за тысячами людей и компаний, учебных и правительственных учреждений и даже за департаментами полиции. Правоохранители пишут, что Дурачински похищал конфиденциальную информацию своих жертв, включая учетные данные, налоговые документы, медицинские записи, данные о банковских счетах, а также фото, информацию о поисковых запросах и многое другое.

Хуже того, сообщается, что Fruitfly уведомляла своего хозяина о том, когда жертва набирает на клавиатуре различные слова, так или иначе связанные с порнографией. Учитывая, что Дурачински мог подключаться с чужим камерам и микрофонам, картина вырисовывает не самая приятная. В этом свете совсем не удивительно, что Дурачински обвиняется еще и в производстве детской порнографии, которая, по всей видимости, создавалась не без участия шпионских функций Fruitfly.

По данным Министерства юстиции, хакер хранил миллионы изображений, извлеченных с зараженных компьютеров, и зачастую тщательно записывал все свои наблюдения, сделанные во время тайной слежки за жертвами. Кроме того, автор Fruitfly использовал похищенные учетные данные для взлома аккаунтов жертв на сторонних сайтах и сбора дополнительной информации.

Суммарно Дурачинскому, который шпионил за тысячи пользователей более 13 лет, предъявили обвинения по 16 разным статьям. Если Дурачинского признают виновным, его ждет очень длительное тюремное заключение.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *