Fruitflye es un nuevo malware para Mac que congela su ordenador con borradores de correo electrónico
Malwarebytes fue informado del nuevo malware por un administrador de TI particularmente perceptiva, que se percató de que uno de sus Macs estaba participando en un cierto tráfico de red inusual. A medida que el personal Malwarebytes se veía en las cosas, descubrieron una pieza de malware escrito con "Código anticuado" que probablemente había existido principalmente en las computadoras Centro de Investigación Biomédica desde hace algún tiempo.
El código es simple pero ingenioso, compuesto de dos archivos, pero capaz de comunicarse con un comando y control de servidor remoto, y de tomar capturas de pantalla y enviarlos junto. Parte del código realiza llamadas a funciones que no han existido desde antes de OS X, marcando el código como evidencia de que los Macs de hecho han sufrido por el malware desde los primeros días. Pero no ha sido tocado desde su creación, con el código de referencia OS X 10.10 Yosemite.
Independientemente de si el malware es realmente tan antigua o simplemente parece ser, es relativamente fácil de descubrir y eliminar. El propio software de Malwarebytes 'hace el trabajo, con la detección de OSX.Backdoor.Quimitchin. "Irónicamente, a pesar de la edad y la sofisticación de este malware, utiliza la misma técnica antigua poco sofisticado para la persistencia que tantas otras piezas de malware para Mac hacen: un archivo oculto y un agente de puesta en marcha. Esto hace que sea fácil de detectar, dado ninguna razón para mirar de cerca la máquina infectada. También hace que sea fácil de detectar y fácil de quitar ".
Apple es consciente de que el malware, se calificó como "Fruitflye", y desde entonces ha publicado una actualización para proteger contra futuras infecciones. La moraleja de la historia, por supuesto, es que si bien se podría pensar que su Mac no esun objetivo ya que no es Windows 10, usted tiene que asegurarse de mantener un ojo en las cosas, porque existe malware para MacOS.
