Malware para Mac é capaz de ligar câmera e roubar arquivos

Por Redação | 25.07.2017 às 11:57

A Malwarebytes anunciou a descoberta de um novo malware para macOS, o FruitFly, que estaria em operação há pelo menos cinco anos, sem ser detectado. A praga é voltada para operações de espionagem, sendo capaz de ligar a webcam dos computadores, ativar o microfone ou roubar arquivos sem que os usuários percebam.

De acordo com a empresa especializada em segurança, quando foi descoberto, em janeiro, o FruitFly já vinha circulando desde 2012, com utilização apenas em campanhas bastante direcionadas de infecção. Isso indicaria que os alvos seriam corporações ou governos, mas não; a maioria dos ataques mirou usuários comuns, com alguns milhares deles já infectados e tendo suas informações expostas.

O malware seria capaz não apenas de roubar arquivos e dar acesso a dispositivos de mídia, mas também pode assumir controle remoto de um computador. Informações sobre o sistema são enviadas automaticamente e os hackers podem ser notificados até mesmo quando uma máquina é ligada, tudo isso sem a anuência do usuário. As informações são transferidas para um servidor remoto, controlado pelos criminosos.

A falta de uma procura por dados de login ou informações bancárias demonstra o intuito de vigilância do malware. Para a Malwarebytes, entretanto, chama a atenção o fato de que a praga não parece ter sido criada por agências governamentais, mas sim por hackers individuais, o que contrasta com seu objetivo e funcionamento. Seria uma demonstração?

Se esse era o caso, ela já chegou ao fim. Os servidores que recebiam as informações do FruitFly já foram desativados e, agora, ele permanece inoperante, mesmo em máquinas infectadas. Para obter mais dados sobre o funcionamento da praga, a Malwarebytes teve que criar sua própria infraestrutura, também já desligada, tendo sido usada apenas para fins de monitoramento.

O perigo, então, parece já ter passado. Ou não, já que a existência de um malware que passou incólume por tanto tempo representar uma amostra de que o ecossistema da Apple não é tão seguro quanto se imaginava. Como sempre, a recomendação é para que os usuários tomem cuidado, adotando boas práticas para não serem infectados.

Fonte: Techtimes