Malware voor macOS was meer dan decennium actief

Security
Malware voor macOS was meer dan decennium actief

Vorig jaar kwam er malware die zich op macOS richtte aan het licht, die onderzoekers voor raadsels stelde. De malware, die als Fruitfly bekend kwam te staan, maakte screenshots van schermen en nam beelden op die met webcams gemaakt werden. Ook was bekend dat de malware op honderden computers in de Verenigde Staten en elders stond, mogelijk meer dan een decennium, maar niet wie daar achter zat. Tot nu.

Uit een aanklacht in de Verenigde Staten blijkt dat er een man in Ohio verdacht wordt van het ontwikkelen van Fruitfly. Hij zou de malware maar liefst dertien jaar lang ontwikkeld hebben en met behulp daarvan miljoenen foto’s van geïnfecteerde apparaten gemaakt hebben. De verdachte wordt binnenkort voorgeleid bij de Amerikaanse rechter.

Jaren in gebruik

De verdachte gebruikte de malware voor tal van illegale activiteiten, onder meer om webcams en microfoons in te schakelen, toetsaanslagen te registeren, belastingdocumenten te stelen en data over internetzoekopdrachten en bankoverboekingen. In sommige gevallen gaf Fruitfly automatisch een melding als iemand porno aan het zoeken was. De verdachte richtte zich niet alleen op specifieke individuen, maar in sommige gevallen ook op politiebureaus, scholen, bedrijven en zelfs het Amerikaanse ministerie van energie.

Volgens de openbaar aanklager ontwikkelde de verdachte een uitgebreid controlepaneel dat hem ertoe in staat stelde om besmette computers te beheren. Hij kon van meerdere apparaten tegelijk beelden bekijken. Ook was de verdachte druk bezig met de ontwikkeling van een soortgelijke malware voor Windows-apparaten.

Onderzoekers die Fruitfly oorspronkelijk ontdekt hadden, waren al bang dat de malware al meer dan een decennium gebruikt werd. Dat concludeerden ze op basis van het feit dat de malware gebruik maakte van libjpeg, een open source codelibrary, die voor het laatst in 1998 van een update voorzien werd. De code liet verder zien dat er vele veranderingen aangebracht waren.

De verdachte zit overigens al sinds januari 2017 vast in de gevangenis, in afwachting van een proces.