Les procureurs disent que les logiciels espions Mac ont volé des millions de images utilisateur de plus de 13 ans

Marteau du juge. AgrandirChris Potter

Au début de l’année dernière, un malware Mac a été découvert qui a quitté les chercheurs perplexes. Ils savaient que le malware surnommé Fruitfly captures d’écran et images de webcam capturés, et ils savaient que cela avait été installé sur des centaines d’ordinateurs aux États-Unis et ailleurs, peut-être pendant plus d’une décennie. Pourtant, les chercheurs ne savaient pas qui l’a fait ou pourquoi

Un acte d’accusation déposé mercredi devant un tribunal fédéral de l’Ohio pourrait répondez à certaines de ces questions. Il prétend que Fruitfly était le création d’un homme de l’Ohio qui l’a utilisé pendant plus de 13 ans pour voler des millions d’images provenant d’ordinateurs infectés alors qu’il prenait notes de ce qu’il a observé. Les procureurs ont également déclaré le défendeur Phillip R. Durachinsky a utilisé le malware pour allumer subrepticement des caméras microphones, prenez et téléchargez des captures d’écran, enregistrez les frappes au clavier, et voler des dossiers fiscaux et médicaux, des photographies, des recherches sur Internet et transactions bancaires. Dans certains cas, Fruitfly a alerté Durachinsky lorsque les victimes ont tapé des mots associés au porno. Le suspect, en plus cibler des individus, également présumés infectés ordinateurs appartenant à des services de police, des écoles, des entreprises et le gouvernement fédéral, y compris le US Department of Energy.

Creepware

L’acte d’accusation, déposé devant le tribunal fédéral du Nord américain District Est de l’Ohio, a poursuivi en disant que Durachinsky a développé un panneau de contrôle qui lui a permis de manipuler des ordinateurs infectés et visualiser des images en direct de plusieurs machines simultanément. L’acte d’accusation a également déclaré qu’il a produit représentations visuelles d’un ou de plusieurs mineurs se livrant à des activités sexuelles conduite explicite et que la représentation a été transportée à travers lignes d’état. Il aurait développé une version de Fruitfly qui était capable d’infecter les ordinateurs Windows aussi. Les procureurs sont demander au tribunal une ordonnance obligeant Durachinsky à renoncer à toute propriété qu’il a tirée de sa campagne de 13 ans, une indication que il peut avoir vendu les images et les données qu’il a acquises à d’autres.

Lectures complémentaires

Les logiciels malveillants pour Mac récemment découverts dans la nature fonctionnent également bien sur L’acte d’accusation de LinuxWednesday confirme largement les soupçons des chercheurs du fournisseur d’antivirus Malwarebytes, qui a En janvier 2017, Fruitfly était peut-être actif depuis plus d’un mois. décennie. Ils ont basé cette évaluation sur l’utilisation du malware par libjpeg, une bibliothèque de code open-source mise à jour pour la dernière fois en 1998: pour ouvrir ou créer des fichiers image au format JPG. Les chercheurs, entre-temps, a identifié un commentaire dans le code Fruitfly faisant référence à un modification apportée à la version Yosemite de macOS et à un agent de lancement fichier avec une date de création de janvier 2015. Utilisation de l’ancien code bibliothèque associée aux mentions des versions récentes de macOS suggérées le malware a été mis à jour sur plusieurs années.

Plus intriguant encore à l’époque, Malwarebytes trouvé Logiciels malveillants Windows se connectant aux mêmes serveurs de contrôle utilisé par Mouche des fruits. La société a également noté que Fruitfly ne travaillait que bien sur les ordinateurs Linux, éveillant les soupçons, il peut y avoir eu une variante pour ce système d’exploitation ainsi.

Lectures complémentaires

Les logiciels malveillants «pervers» infectant des centaines de Mac ne sont pas détectés depuis juillet dernier, Patrick Wardle, chercheur spécialisé en Le logiciel malveillant Mac de la société de sécurité Synack a trouvé une nouvelle version de Fruitfly. Après avoir déchiffré les noms de plusieurs domaines de sauvegarde codé en dur dans le malware, il a trouvé que les adresses restaient disponible. Dans les deux jours suivant l’enregistrement de l’un d’eux, près de 400 Mac infectés connectés à son serveur, principalement à partir de leurs maisons aux États-Unis.

Wardle n’a rien fait de plus que d’observer les adresses IP et les noms d’utilisateur des Mac infectés qui se sont connectés, il avait le même contrôle sur eux en tant que créateur de malware. Wardle a rapporté son conclusions aux responsables de l’application de la loi. Ce n’est pas clair si Wardle Un pourboire a fourni les preuves permettant aux autorités de défendeur ou si Durachinsky était déjà un suspect.

Selon Forbes, qui a rapporté l’acte d’accusation, Durachinsky a été arrêté en janvier de l’année dernière et est en détention depuis le début puisque. Forbes a également signalé que Durachinsky avait été inculpé plainte pénale distincte déposée en janvier 2017 qui l’accusait piratage informatique à la Case Western Reserve University de Cleveland, Ohio. Le suspect n’a pas encore plaidé sa cause dans l’affaire apporté mercredi. On ne sait pas s’il a inscrit un plaidoyer dans la plainte antérieure.

On ignore également comment Fruitfly a réussi à infecter des ordinateurs. Rien n’indique qu’il a exploité les vulnérabilités, ce qui signifie qu’il repose probablement sur des cibles trompeuses en cliquant sur liens Web malveillants ou pièces jointes dans des courriels. Le mercredi acte d’accusation ne donnait aucun détail sur la version Windows de Fruitfly ou si les ordinateurs Linux ont également été ciblés.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: