Як зазначається, у січні 2017 антивірусна компанія Malwarebytes повідомила про знахідку вірусу для Mac на кількох комп'ютерах біомедичного дослідницького центру, передає Ukr.Media.
Спеціалісти вивчили програму і виявили в її коді сліди бібліотек, які не оновлювались ще з кінця 90-х. Вірус назвали FruitFly – “плодова мушка”, і налаштували антивірус Malwarebytes його знаходити.
Однак за кілька місяців колишній хакер Агентства національної безпеки США Патрік Уордл натрапив на ще один екземпляр такого вірусу. За його словами, FruitFly 2 не виявлявся жодним антивірусом і міг бути створений п'ять або навіть десять років тому.
При цьому вірус був здатний успішно шпигувати за діями користувачів: підглядати через веб-камеру, робити скріншоти екрану або фіксувати натискання на клавіатуру. Більш того, програма могла навіть перехоплювати управління клавішами і мишею. Однак, наприклад, красти дані кредитних карток або паролі його не налаштовували.
Щоб відправляти дані своїм творцям, у вірусі була закладена можливість зв'язуватись з певним сайтом в інтернеті.
Крім того, в коді прописані кілька альтернативних доменних імен на той випадок, якщо адреса основного сервера виявиться недоступною. Патрік Уордл виявив, що запасні домени були вільні, зареєстрував їх і запустив вірус.
Після цього до створених ним доменів підключилися близько 400 комп'ютерів, заражених вірусом. У зв'язку з цим фахівець міг спокійно зібрати інформацію з цих комп'ютерів або перехопити управління ними. Уордл звернувся до ФБР, де одразу почали своє розслідування. Ніяких деталей про нього поки що не відомо.
В Apple вірус із серйозними можливостями, який ними не користувався, не коментують. Зазначається, що техніка Apple вважається більш безпечною і захищеною від вірусів, ніж продукція конкурентів.