Malware para Mac que espionava usuários ficou sem detecção por anos

Um malware para macOS foi descoberto no começo do ano: o Fruitfly tinha a capacidade de tirar capturas de tela e acessar a webcam, e atacava principalmente centros de pesquisa biomédica. Agora, um pesquisador de segurança descobriu uma variante que infectava usuários domésticos. Detalhe: ela permaneceu indetectável por pelo menos cinco anos.

O pesquisador Patrick Wardle conta ao Ars Technica que o espião infectou centenas de Macs, tendo sido bloqueado somente em janeiro, quando a Apple liberou uma atualização de segurança para macOS. Nem mesmo os antivírus específicos para Macs foram capazes de conter o malware durante o tempo em que a praga esteve ativa.

Ele analisou o comportamento do malware e descobriu que o espião se conectava com domínios específicos — e, curiosamente, os nomes estavam disponíveis. Então, Wardle registrou um dos sites e notou que quase 400 Macs infectados tentaram acessar o servidor, a maioria de residências dos Estados Unidos. “Centenas” de Macs, portanto, é um número conservador: o total, somando os outros domínios, pode ser bem maior.

Quando ativada, a variante do Fruitfly pode tirar screenshots, ligar a webcam, capturar pressionamentos de tecla e coletar informações sobre os Macs infectados. Não se sabe exatamente a motivação da criação do malware, já que ele não possui recursos específicos para coletar dados bancários, por exemplo. Para Wardle, o espião foi criado por “motivos perversos”. ( ͡° ͜ʖ ͡°)

Como a Apple já liberou atualizações para bloquear o malware, você não deve se preocupar mais — mas ainda é preocupante o tempo em que ele ficou agindo sorrateiramente.

Malware para Mac que espionava usuários ficou sem detecção por anos