Jaksa mengatakan spyware Mac mencuri jutaan gambar pengguna lebih dari 13 tahun

Palu hakim. PerbesarChris Potter

Awal tahun lalu, sepotong malware Mac muncul yang tersisa peneliti bingung. Mereka tahu bahwa malware dijuluki Fruitfly menangkap tangkapan layar dan gambar webcam, dan mereka tahu itu sudah diinstal pada ratusan komputer di AS dan di tempat lain, mungkin lebih dari satu dekade. Namun, para peneliti tidak tahu siapa yang melakukannya atau mengapa.

Sebuah dakwaan yang diajukan Rabu di pengadilan federal di Ohio mungkin jawab beberapa pertanyaan itu. Itu menuduh Fruitfly adalah penciptaan seorang pria Ohio yang menggunakannya selama lebih dari 13 tahun untuk mencuri jutaan gambar dari komputer yang terinfeksi saat ia mengambil detail catatan apa yang dia amati. Jaksa juga mengatakan terdakwa Phillip R. Durachinsky menggunakan malware untuk diam-diam menyalakan kamera dan mikrofon, ambil dan unduh tangkapan layar, penekanan tombol log, dan mencuri pajak dan catatan medis, foto, pencarian internet, dan transaksi bank. Dalam beberapa kasus, Fruitfly memberi tahu Durachinsky kapan korban mengetik kata-kata yang berhubungan dengan porno. Tersangka, di samping itu untuk orang-orang yang diduga menargetkan individu, juga diduga terinfeksi komputer milik departemen kepolisian, sekolah, perusahaan, dan pemerintah federal, termasuk Departemen Energi AS.

Creepware

Dakwaan, diajukan di Pengadilan Distrik AS untuk Utara Divisi Timur Distrik Ohio, selanjutnya mengatakan itu Durachinsky mengembangkan panel kontrol yang memungkinkannya memanipulasi komputer yang terinfeksi dan melihat gambar langsung dari beberapa mesin secara bersamaan. Surat dakwaan itu juga mengatakan dia yang menghasilkan gambaran visual dari satu atau lebih anak di bawah umur yang melakukan hubungan seksual perilaku eksplisit dan bahwa penggambaran diangkut melintasi garis negara. Dia diduga mengembangkan versi Fruitfly itu mampu menginfeksi komputer Windows juga. Jaksa adalah meminta pengadilan untuk sebuah perintah yang mengharuskan Durachinsky untuk membatalkannya properti dia berasal dari kampanye 13 tahun, sebuah indikasi itu dia mungkin telah menjual gambar dan data yang dia peroleh kepada orang lain.

Bacaan lebih lanjut

Malware Mac yang baru ditemukan di alam liar juga berfungsi dengan baik Dakwaan LinuxWednesday sebagian besar mengkonfirmasi kecurigaan pertama dibesarkan oleh peneliti di penyedia antivirus Malwarebytes, yang masuk Januari 2017 mengatakan Fruitfly mungkin aktif lebih dari satu dasawarsa. Mereka mendasarkan penilaian itu pada penggunaan malware libjpeg — pustaka kode sumber terbuka yang terakhir diperbarui pada 1998 — untuk membuka atau membuat file gambar berformat JPG. Para peneliti, Sementara itu, mengidentifikasi komentar dalam kode Fruitfly mengacu pada a perubahan dibuat dalam versi Yosemite dari macOS dan agen peluncuran file dengan tanggal pembuatan Januari 2015. Penggunaan kode lama perpustakaan dikombinasikan dengan menyebutkan versi macOS terbaru yang disarankan malware diperbarui selama beberapa tahun.

Masih lebih menarik pada saat itu, Malwarebytes menemukan Malware berbasis Windows yang terhubung ke server kontrol yang sama digunakan oleh Lalat buah. Perusahaan juga mencatat bahwa Fruitfly bekerja dengan baik baik di komputer Linux, menimbulkan kecurigaan mungkin ada varian untuk sistem operasi itu juga.

Bacaan lebih lanjut

Malware “jahat” yang menginfeksi ratusan Mac tetap tidak terdeteksi selama bertahun-tahun yang lalu Juli lalu, Patrick Wardle, seorang peneliti yang berspesialisasi dalam Malware Mac di perusahaan keamanan Synack, menemukan versi baru Fruitfly. Setelah mendekripsi nama beberapa domain cadangan Hardcoded ke malware, ia menemukan alamat tetap tersedia. Dalam dua hari mendaftar salah satunya, hampir 400 Mac yang terinfeksi terhubung ke server-nya, kebanyakan dari rumah di AS.

Sementara Wardle tidak melakukan apa-apa selain mengamati alamat IP dan nama pengguna Mac yang terinfeksi yang terhubung, ia memiliki hal yang sama kontrol mereka sebagai pembuat malware. Wardle melaporkannya temuan kepada petugas penegak hukum. Tidak jelas apakah Wardle’s tip memberikan bukti yang memungkinkan pihak berwenang untuk menagih terdakwa atau jika Durachinsky sudah menjadi tersangka.

Menurut Forbes, yang melaporkan dakwaan, Durachinsky ditangkap pada Januari tahun lalu dan telah ditahan sejak. Forbes juga melaporkan bahwa Durachinsky didakwa dalam pengaduan pidana terpisah diajukan pada Januari 2017 yang menuduhnya peretasan komputer di Universitas Case Western Reserve di Australia Cleveland, Ohio. Tersangka belum memasukkan pembelaan dalam kasus ini dibawa Rabu. Tidak jelas apakah dia telah memasukkan pembelaan di keluhan sebelumnya.

Belum juga jelas bagaimana Fruitfly berhasil menginfeksi komputer. Tidak ada indikasi itu mengeksploitasi kerentanan, yang berarti mungkin mengandalkan menipu target untuk mengklik tautan atau lampiran Web jahat dalam surel. Rabu dakwaan tidak memberikan rincian tentang versi Windows Fruitfly atau apakah komputer Linux juga ditargetkan.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: