日前网络安全公司Synack在调查时发现,一种叫做FruitFly恶意监控软件入侵了部分苹果用户的Mac电脑。该恶意监控软件能够截屏、记录按键、访问摄像头以及获取其他敏感信息。Synack公司预计,约有400台左右的设备感染了这一恶意软件,但他表示这一数字还将继续上升,其中90%的设备位于美国境内。
消息披露之后,苹果已经放出更新,能够自动检测该恶意程序。
另据媒体报道,FruitFly的真正目的尚不清楚。但国外安全人员Patrick Wardle认为,FruitFly的主要目的就是监视,通过入侵用户的网络摄像头来进行窥视并截图。与此前大规模爆发的网络犯罪类型不同,并没有控制数据进行勒索。同时,另有安全研究人员也表达了同样的观点,没有证据显示该恶意程序能被用于安装勒索软件或收集银行凭证。
雷锋网了解到,FruitFly恶意程序的活跃时间长达5-10年,安全专家通过破解其硬编码的备用域名,发现仍可注册。这意味着,该恶意程序或许还将潜伏更久。但吊诡的是,安全专家普遍认为检测Frutifly的使用是很容易的事情,但不知道出于何种原因,很长时间内都没有被注意到,直到最近。
很有意思的是,此前几次勒索病毒大规模爆发事件中,苹果产品几乎没有受到影响,这一度让用户认为苹果产品是绝对安全的。就这次事件而言,苹果用户们也得小心了,毕竟被监控,也是一件很恐怖的事情。