程序员利用恶意软件攻击数万台 Mac、PC,窃取用户隐私长达 13 年

原创 2018年01月11日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

据外媒 Forbes 之前 7 月份报道,苹果 Mac 电脑被一种名为 FruitFly 的恶意软件盯上了。虽然这个恶意软件可以通过网络摄像头来监视人们的个人 Mac,但当时还不清楚这个间谍工具可以用来具体做些什么。

日前美国司法部公布了一封起诉书,指控一名程序员在攻击他人电脑之后会盗取个人身份,甚至制作未成年人色情影片。

Fruitfly 恶意软件窃取大量用户隐私数据

640?wx_fmt=png&wxfrom=5&wx_lazy=1

起诉书截图

现年 28 岁的 Phillip Durachinsky 来自美国俄亥俄州北罗亚尔顿,本周三他因为使用名为 Fruitfly 的恶意软件攻击他人计算机而面临 16 项指控。这个恶意软件会对 macOS 和 Windows PC 系统进行感染,自 2003 年起,Durachinsky 使用这个软件感染了数万人的计算机,渗透到了公司、学校、警察部门和政府,包括美国能源部的一个子公司下属机构。

美国司法部说,Durachinsky 会听取人们的谈话内容,并秘密观察他们,同时将这些内容详细记录下来。根据起诉书中所称,当受害者在计算机上搜索与色情影片相关的关键词时,这个恶意程序就会被触发。此外据报道,FruitFly 不仅能够在 macOS 上工作,也开发出了 Windows 版本。有趣的一点是,安全研究员 Patrick Wardle 介绍,FruitFly 能够完全渗透苹果电脑,但苹果电脑的感染数却比 Windows 电脑要少。

“十三年以来,Durachinsky 通过恶意软件攻击了数万台美国民众的计算机,并且盗取受害人的个人数据与通信记录。”代理助理检察长 Cronan 说。

“窥探儿童”的 Mac 恶意软件

起诉书中关于儿童色情物品的指控信息很少,美国司法部宣称,在 2011 年 10 月至 2017 年 1 月间,Durachinsky 利用未成年人制作了大量色情影片传播给了他人。

此外并没有具体说明苹果 Mac 系列是否被用来监视儿童,但是 Wardle 强调,“这些威胁已经存在”。令人毛骨悚然的恶作剧正在窃取 Mac 电脑隐私并对孩子们进行监视,苹果应该正视 Mac 用户所面临的威胁。 

最后

这个名为 Fruitfly 的恶意软件曾经一度让网络安全研究人员感到非常困惑,因为这个恶意软件混合了新旧两种编程风格。甚至曾经有人一度怀疑这个软件是美国政府资助编写的,还有人认为它是一个间谍工具。

事实上,这不是 Durachinsky 第一次遭到诉讼。据 Forbes 报道,此前这个恶意软件曾经多次被植入到凯斯西储大学的服务器上,于是司法部门开始介入——仅 2017 年,就有 100 台电脑被感染了。联邦调查局发现,这些计算机已经被感染了“几年”,此外美国能源部门网络、一家警察局和多个学校的网络上也发现了这个软件。美国司法部俄亥俄州一名发言人说,Durachinsky 去年一月被捕后就一直被拘留中。


640?wx_fmt=jpeg0?wx_fmt=gif

版权声明:本文为博主原创文章,未经博主允许不得转载。

利用WinPcap编程,实现基于ARP欺骗的中间人攻击

*******此实验旨在交流学习,请勿用在非正常合法途径*******利用WinPcap编程,实现基于ARP欺骗的中间人攻击 一、实验内容 利用WinPcap,分别向被欺骗主机和网关发送APR请求包,...
  • Ni9htMar3
  • Ni9htMar3
  • 2017年01月19日 08:51
  • 2118

关于Chrome出现warning(您的连接不是私密连接)的解决方法

今天用chrome打开百度是出现的问题: 知乎给出的解释是(以下摘自知乎问答): 我们来看看为什么会出现如图的warning。当用户(也就是你我)和服务器(这里就是百度)交互的时候(打开百度界面)...
  • lz233333
  • lz233333
  • 2016年11月08日 17:44
  • 26164

如何防止验证码接口被恶意攻击

关键词:短信轰炸机 短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。如何才能防止被恶意点击呢...
  • a19860903
  • a19860903
  • 2015年10月13日 08:44
  • 14115

【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年

一名计算机程序员因为使用恶意软件攻击数万台计算机而遭到指控,据悉这名程序员在攻击他人电脑之后会盗取个人身份,甚至制作未成年人色情影片。现年28岁的菲利普·杜拉琴斯基(Phillip Durachins...
  • F8qG7f9YD02Pe
  • F8qG7f9YD02Pe
  • 2018年01月12日 00:00
  • 8

恶意软件正在利用SSL服务器窃取用户个人信息!

安全套接层协议(SSL)及安全传输层协议(TLS)旨在提供一个安全、加密的客户端和服务器之间的连接网络。为进一步进行身份验证和加密,服务器必须提供证书,从而直接有效地证明其身份。 使用 SSL 连接...
  • iqushi
  • iqushi
  • 2014年10月21日 16:48
  • 2508

恶意软件套餐:Cryptor攻击和信息窃取木马

接近3000行的代码,其中还有混乱排序,写这篇文章的人可以的   我们已经见识过一些功能不同的恶意程序组合起来的cryptor攻击。例如,一版Shade Cryptor检查受害者电脑中计算活动...
  • SAKAISON
  • SAKAISON
  • 2016年09月14日 09:40
  • 321

Mac的恶意软件真的比较少吗?

Many people believe that they are much less likely to be bothered by malware if they use a Mac compu...
  • qq_36672146
  • qq_36672146
  • 2017年05月02日 03:06
  • 90

安卓互联网恶意软件危害用户

Lookout的这一发现再度引发了人们对移动设备安全性的担忧。该公司的移动安全应用已经可以识别NotCompatible恶意软件,并避免用户受到感染。   这些恶意软件行为都会给用户造成经济...
  • dou198
  • dou198
  • 2014年11月22日 13:11
  • 226

警惕针对中国移动手机用户的Android恶意软件

趋势科技最近分析了一只针对中国移动用户的Android恶意软件,中国移动是全球最大移动电话运营商的电信国有企业。  恶意软件经由短信内的链接散播。这封短信 告诉中国移动用户透过短信内的链接可以帮他们在...
  • iqushi
  • iqushi
  • 2011年05月19日 18:45
  • 878

2012年最大的移动安全隐患:恶意软件、欺骗性广告和数据窃取

Lookout是Android Market最受欢迎的安全应用Lookout Mobile Security的开发公司。近日,它通过回顾总结过去存在的安全问题,公布了其预测的2012年最大移动安全...
  • leiphone
  • leiphone
  • 2011年12月15日 17:42
  • 455
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:程序员利用恶意软件攻击数万台 Mac、PC,窃取用户隐私长达 13 年
举报原因:
原因补充:

(最多只允许输入30个字)