新发现的Mac恶意程序被用于监视受害者的网络

安全公司Malwarebytes的研究人员发现了一种可能存在至少两年的Mac恶意程序，设计监视受害者的网络。苹果已经释出了更新能在被感染的机器上检测出该恶意程序。被称为Fruitfly或OSX.Backdoor.Quimitchip的恶意程序能捕捉屏幕截图和Web探头的图像，收集与被感染设备处于同一网络中的联网设备信息，然后连接到那些设备。目前还不清楚它是如何感染目标的，研究人员猜测它现在才被发现可能是因为它被用于有针对性的攻击。Thomas Reed称，过去几年有很多中国和俄罗斯黑客针对和窃取美国和欧洲科学研究的报道，虽然目前还没有证据将Fruitfly与特定的组织联系起来，但它特别针对生物科技研究机构的行为显示它可能属于此类间谍行动。恶意程序的指令服务器IP地址是99.153.29.240，动态DNS地址 eidk.hopto.org。