Январь 18, 2018 1:49 | Bitdefender Россия |

В прошлом году обнаружили малвари FruitFly, также известную под названием Quimitchin. Тогда Эксперты утверждали, что малвари проста и состоит всего из двух файлов. Однако малвари использовался для связи с C&C-серверами, он отвечал за снятие скриншотов с экрана гаджета, имел возможность перехватывать информацию с вебкамер, мог передвигать курсор мыши, создавать имитацию кликов и нажатия клавиш (или записывать их), собирал данные об устройстве (как о Mac, так о Linux-системах), и скрывал свое присутствие от macOS Dock. Кроме того, малварь собирала данные обо всех устройствах, подключенных к зараженной машине и находящихся в той же самой сети, далее пыталась связаться с ними.

Специалисты отметили, что в составе FruitFly были обнаружены очень старые компоненты. Например, опенсорсная библиотека libjpeg, которая в последний раз обновлялась в 1998 году.

Подразумевалось, что создателем FruitFly является целая хакерская группировка. Когда представители ФБР начали расследовать атаку на университет Кейс Вестерн Резерв, они обнаружили, что вредонос создал житель штата Огайо Филлип Дурачински в подростковом возрасте.

FruitFly была создана в далеком 2003 году, и все эти годы подросток — хакер из Огайо следил за тысячами людей, компаний, учебных и правительственных учреждений и даже за департаментами полиции. Правоохранители пишут, что Дурачински похищал конфиденциальную информацию своих жертв, включая учетные данные, налоговые документы, медицинские записи, данные о банковских счетах, а также фото, информацию о поисковых запросах и многое другое. Дурачински так настроил малвари, что в тот момент, когда жертва набирает на клавиатуре различные слова, связанные с порнографией, камера и микрофон автоматически начинают записывать. Не удивительно, что Дурачински обвиняется еще и в производстве детской порнографии.

По данным Министерства юстиции, хакер хранил миллионы изображений, видео и аудио записей, извлеченных с зараженных компьютеров. Автор Fruitfly использовал похищенные учетные данные для взлома аккаунтов жертв на сторонних сайтах и сбора дополнительной информации.

Филлипа Дурачинского арестовали в январе 2017 года. Он шпионил за пользователями более 13 лет, ему предъявили обвинения по 16 разным статьям. Хакеру грозит длительное тюремное заключение.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.

Bitdefender Antivirus - бесплатная версия