„Fruitfly“: Mac-Malware trieb über 5 Jahre lang ihr Unwesen
Marco Jahn, den 25. Juli 2017
Im Januar wurde eine Malware für den Mac gefunden, die es in sich hatte. Sie heißt Fruitfly und wurde mittlerweile per macOS-Update beseitigt. Und dennoch hat sie eine lange Geschichte. Und eine unschöne. Vor allem, weil die Malware so lange unentdeckt blieb.
Eine Malware, sie auszuspionieren
Patrick Wardle von Synack hat sich mit der Malware Fruitfly beschäftigt, die bis Januar Macs heimgesucht hat. „Bis“ ist dabei der richtige Ausdruck, denn die Malware soll schon mindestens seit fünf Jahren auf Macs, vor allem in den USA, umhergeistern, bevor sie entdeckt wurde. Wardle schließt nicht aus, dass sie womöglich noch länger aktiv war.
Fruitfly hat es dabei auf Screenshots und Aufnahmen mit der Webcam des Macs abgesehen. Außerdem besitzt sie einen Keylogger, der Tastenanschläge mitschreibt. Interessant und eher untypisch für „moderne“ Vertreter solcher Schadsoftware ist, dass sie es anscheinend auf private Rechner und nicht auf Firmen abgesehen hat. Außerdem wollte sie kein Geld erpressen, sondern nur Bilder und vielleicht ein paar Passwörter.
Ebenfalls nicht unspannend: Der Code ist zum Teil schon ziemlich alt. Er soll teilweise nicht einmal für moderne Versionen von macOS geschrieben worden sein. Auf der Black-Hat-Conference sollen weitere Informationen über die Malware offenbart werden.