示意圖,與新聞事件無關。

圖片來源: 

Apple

美國司法部(Department of Justice,DOJ)本周三(1/10)正式起訴Mac惡意程式Fruitfly的作者Phillip Durachinsky,Durachinsky雖然只有28歲,但他利用Fruitfly來監控使用者的歷史卻長達13年,被控告包括電腦詐欺、身份竊盜及產製兒童色情等16項罪名。

根據調查,Durachinsky從2003年到2017年間利用Fruitfly感染了數千台Mac,這些Mac隸屬於個人、企業、學校、警察局及政府組織,之後Durachinsky便可存取這些Mac上的資料、上傳檔案、拍攝與下載螢幕截圖、側錄鍵盤,或是打開Mac上的攝影機與麥克風。

此外,Durachinsky也利用Fruitfly來竊取受害者的個人資料,諸如登入憑證、稅務紀錄、醫療紀錄、照片、金融紀錄,甚至是令人尷尬的通訊內容等,Durachinsky還以盜來的憑證自第三方網站下載資料。

資安業者Malwarebyte Labs直至去年1月才發現Fruitfly的存在,當時Malwarebyte即判斷Fruitfly是很早以前就寫好,且是由一個不是很懂Mac的作者寫的,因為Fruitfly參考的是老舊的文件,使用老舊的程式碼與技巧,而且很容易就被偵測到,也能很快移除它。

至於Fruitfly之所以能夠存在十多年的原因則是它僅被應用在針對性很強的目標式攻擊上,方能蟄伏這麼久。


Advertisement

更多 iThome相關內容