Fruitfly: Urheber der Mac Malware länger aktiv als befürchtet

    1

Der Urheber der Malware Fruitfly für macOS soll seit mindestens 13 Jahren sein Unwesen getrieben haben.

Im letzten Jahr entdeckten Malwarebyte und der amerikanische Mac-Sicherheitsforscher Patrick Wardle verschiedene Varianten der Spyware Fruitfly. Die Software wurde seit Jahren verbreitet, ohne dass dies durch Nutzer oder Behörden bemerkt wurde.

Im Juli letzten Jahres konnte Wardle innerhalb von nur zwei Tagen etwa vierhundert infizierte Macs entdecken. Nun steht ein 28-jähriger Mann aus Ohio unter Anklage, der Verdächtige konnte unter Mithilfe von Patrick Wardle vom FBI gefasst werden.

Die Opfer wurden ausspioniert

Der Angeklagte hat seine Opfer offenbar nicht finanziell geschädigt, sondern jahrelang ausspioniert. Seine Software war in der Lage, Screenshots anzufertigen, Tastatureingaben zu speichern, das Mikrofon zu nutzen und die Räumlichkeiten der Betroffenen unerkannt über die Webcam zu filmen.

Nur geringe Verbreitung

Zwar war die Software nur auf einigen Tausend Mac und PCs aktiv, aber da Macs äußerst selten tatsächlich durch Malware infiziert werden, geriet die Software trotz der geringen Verbreitung dennoch in die Schlagzeilen.

Der Code der Malware soll teilweise sehr alt sein. Er enthält sogar noch Funktionen aus der Zeit des klassischen Mac OS, das Anfang des Jahrtausends durch Mac OS X abgelöst wurde.

Auch für Kinderpornografie genutzt?

Laut US-Justizministerium hat der Angeklagte bereits seit dreizehn Jahren Malware entwickelt und genutzt. Bei Fruitfly 2 gingen die Behörden bisher von einem Verbreitungszeitraum von ungefähr fünf Jahren aus. Im Laufe seiner kriminellen Karriere habe der 28-jährige seit 2003 nicht nur Bank- und Steuerdaten, sondern auch medizinische Unterlagen und Millionen von Bildern gesammelt.

Zudem habe sich der Mann detaillierte Notizen über seine Opfer gemacht. Unter anderem wird dem Mann auch das Erstellen von Kinderpornografie vorgeworfen, wie genau und ob diese mithilfe der Malware entstanden ist, geht aus dem Dokument des US-Justizministeriums nicht hervor. Zumindest habe er beim Abfangen der Tastatureingaben gezielt nach pornografischen Aktivitäten seiner Opfer gesucht.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.