程序员利用恶意软件攻击数万台 Mac、PC,窃取用户隐私长达 13 年

原创 2018年01月11日 00:00:00

点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!


据外媒 Forbes 之前 7 月份报道,苹果 Mac 电脑被一种名为 FruitFly 的恶意软件盯上了。虽然这个恶意软件可以通过网络摄像头来监视人们的个人 Mac,但当时还不清楚这个间谍工具可以用来具体做些什么。

日前美国司法部公布了一封起诉书,指控一名程序员在攻击他人电脑之后会盗取个人身份,甚至制作未成年人色情影片。

Fruitfly 恶意软件窃取大量用户隐私数据

起诉书截图

现年 28 岁的 Phillip Durachinsky 来自美国俄亥俄州北罗亚尔顿,本周三他因为使用名为 Fruitfly 的恶意软件攻击他人计算机而面临 16 项指控。这个恶意软件会对 macOS 和 Windows PC 系统进行感染,自 2003 年起,Durachinsky 使用这个软件感染了数万人的计算机,渗透到了公司、学校、警察部门和政府,包括美国能源部的一个子公司下属机构。

美国司法部说,Durachinsky 会听取人们的谈话内容,并秘密观察他们,同时将这些内容详细记录下来。根据起诉书中所称,当受害者在计算机上搜索与色情影片相关的关键词时,这个恶意程序就会被触发。此外据报道,FruitFly 不仅能够在 macOS 上工作,也开发出了 Windows 版本。有趣的一点是,安全研究员 Patrick Wardle 介绍,FruitFly 能够完全渗透苹果电脑,但苹果电脑的感染数却比 Windows 电脑要少。

“十三年以来,Durachinsky 通过恶意软件攻击了数万台美国民众的计算机,并且盗取受害人的个人数据与通信记录。”代理助理检察长 Cronan 说。

“窥探儿童”的 Mac 恶意软件

起诉书中关于儿童色情物品的指控信息很少,美国司法部宣称,在 2011 年 10 月至 2017 年 1 月间,Durachinsky 利用未成年人制作了大量色情影片传播给了他人。

此外并没有具体说明苹果 Mac 系列是否被用来监视儿童,但是 Wardle 强调,“这些威胁已经存在”。令人毛骨悚然的恶作剧正在窃取 Mac 电脑隐私并对孩子们进行监视,苹果应该正视 Mac 用户所面临的威胁。 

最后

这个名为 Fruitfly 的恶意软件曾经一度让网络安全研究人员感到非常困惑,因为这个恶意软件混合了新旧两种编程风格。甚至曾经有人一度怀疑这个软件是美国政府资助编写的,还有人认为它是一个间谍工具。

事实上,这不是 Durachinsky 第一次遭到诉讼。据 Forbes 报道,此前这个恶意软件曾经多次被植入到凯斯西储大学的服务器上,于是司法部门开始介入——仅 2017 年,就有 100 台电脑被感染了。联邦调查局发现,这些计算机已经被感染了“几年”,此外美国能源部门网络、一家警察局和多个学校的网络上也发现了这个软件。美国司法部俄亥俄州一名发言人说,Durachinsky 去年一月被捕后就一直被拘留中。


版权声明:本文为博主原创文章,未经博主允许不得转载。

【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年

一名计算机程序员因为使用恶意软件攻击数万台计算机而遭到指控,据悉这名程序员在攻击他人电脑之后会盗取个人身份,甚至制作未成年人色情影片。现年28岁的菲利普·杜拉琴斯基(Phillip Durachins...
  • F8qG7f9YD02Pe
  • F8qG7f9YD02Pe
  • 2018年01月12日 00:00
  • 24

APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!

强大的美图类APP集成摄影、美图、特效、分享等诸多功能,能够让少女们秒秒钟变“白雪公主”。深受大量美女用户喜爱与赞赏,某款美图APP也曾在国外社交网络上刷屏。事后又有国外安全专家指出该款APP存在可疑...
  • yinghaiyixun
  • yinghaiyixun
  • 2017年04月21日 11:15
  • 454

钱柜娱乐开户系统手机窃取小程序

实验环境 1.    操作系统:钱柜娱乐开户 4.0 实验内容 1.    问题描述 随着移动智能终端的快速发展,安全问题变得越来越严峻。钱柜娱乐开户系统在智能手机领域占据着比较大的比重,但同时也...
  • Xbalien29
  • Xbalien29
  • 2014年02月08日 12:13
  • 2193

程序员常用Mac软件整理

一直觉得用什么软件本是个人习惯问题,但是自从带了team就发现很多人没有好奇心不会自己寻找整理工具,每次都要教,在此写篇博客做个整理。后续会单独对个别神器做使用介绍,曾经听某人说过sublime和系统...
  • liugao15
  • liugao15
  • 2016年09月08日 14:12
  • 3249

现代操作系统:安全

安全目标 从安全性角度来讲,计算机系统有3个主要目标: 数据保密性 数据完整性 系统可用性:没有人可以扰乱系统使之瘫痪,避免拒绝服务 如果有一台计算机作为Internet服务器,那么不断地发...
  • jinzhao1993
  • jinzhao1993
  • 2016年09月21日 23:14
  • 1918

恶意软件正在利用SSL服务器窃取用户个人信息!

安全套接层协议(SSL)及安全传输层协议(TLS)旨在提供一个安全、加密的客户端和服务器之间的连接网络。为进一步进行身份验证和加密,服务器必须提供证书,从而直接有效地证明其身份。 使用 SSL 连接...
  • iqushi
  • iqushi
  • 2014年10月21日 16:48
  • 2515

浅析XSS跨站脚本攻击

本文固定链接: http://www.bravelee.net/?p=241 | Bravelee's Blog 目 录 第1章     XSS概述... 1 1.1  ...
  • SalmonellaVaccine
  • SalmonellaVaccine
  • 2013年10月29日 16:23
  • 1368

(5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇

1、软件漏洞的概念与分类         软件漏洞是指计算机系统中的软件在具体的实现、运行、机制、策略上存在的缺陷或脆弱点。攻击者可以利用漏洞获得计算机的权限。         软件漏...
  • Stone_Chen177
  • Stone_Chen177
  • 2016年09月18日 19:38
  • 974

安天移动安全:Janus高危漏洞深度分析

一、背景介绍   近日,钱柜娱乐开户平台被爆出“核弹级”漏洞Janus(CVE-2017-13156),该漏洞允许攻击者任意修改钱柜娱乐开户应用中的代码,而不会影响其签名。 众所周知,Andro...
  • omnispace
  • omnispace
  • 2017年12月30日 07:10
  • 184

恶意软件套餐:Cryptor攻击和信息窃取木马

我们已经见识过一些功能不同的恶意程序组合起来的cryptor攻击。例如,一版Shade Cryptor检查受害者电脑中计算活动的迹象。一经发现,它不加密这些文件,而是在被感染的系统中安装远程控制工具。...
  • nani1114
  • nani1114
  • 2016年09月14日 10:23
  • 338
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:程序员利用恶意软件攻击数万台 Mac、PC,窃取用户隐私长达 13 年
举报原因:
原因补充:

(最多只允许输入30个字)