Эксперты нашли действующий вирус для macOS с «античным» кодом

Вредоносная программа, шпионившая за компьютерами в биомедицинских исследовательских центрах, годами оставалась незамеченной. Вирус был обнаружен системным администратором, который обратил внимание на странный трафик. Fruifly («плодовая мушка»), как называют программу в Apple, может делать скриншоты, управлять веб-камерой и имитировать нажатия клавиш мыши или клавиатуры, давая хакеру возможность удаленного управления.

Первой о Fruitfly написала команда разработчиков антивируса Malwarebytes. Согласно посту в их блоге, вирус использует давно устаревшие функции, созданные еще до появления Mac OS X в 2001 году. Это не означает, конечно, что он был активен еще в 90-х: по версии эксперта Malwarebytes, хакеры просто могли быть плохо знакомы с архитектурой Apple и пользовались устаревшей документацией. Кроме того, программа отлично себя чувствует и на машинах с Linux, за исключением разве что пары команд, предназначенных исключительно для Mac-систем.

Сам по себе вирус крайне примитивен и может быть легко обнаружен и удален любым, кто обратит внимание на нестандартный трафик. Успешно скрываться несколько лет ему удалось только из-за чрезвычайно узкой направленности, что замедляло его распространение. Apple оперативно выпустила обновление, защищающее компьютеры Mac от инфицирования Fruitfly.