发现Mac Malware针对生物医学研究

根据新的研究，一直间谍正在生物医学研究中心的MAC恶意软件可能已经在多年内循环。

防病毒供应商Malwarebytes在IT管理员发现来自受感染的Mac的异常网络流量之后发现恶意代码。

Apple呼叫果蝇的恶意软件旨在拍摄屏幕捕获，访问MAC的网络摄像头，并模拟鼠标点击和按键，允许通过黑客遥控的遥控器，Malwarebytes在周三在博客文章中表示。

安全公司表示，它和Apple都没有确定恶意软件的传播方式。但是，设计它依赖于“古代”编码功能，在2001年在Mac OS X操作系统推出之前追溯到2001年，Malwarebytes研究员托马斯在博客文章中汇。

令人惊讶的是，果蝇也是用Linux shell命令构建的。芦苇表示，他尝试在Linux机器上运行恶意软件，发现除了特定于MAC的代码外，所有内容都“刚刚正常”。

旧编码以及Linux命令建议恶意软件的制造商可能没有“非常了解Mac，并且依靠旧文档”开发它，簧片写道。

安全研究人员已表示Mac Malware是罕见的。黑客通常专注于攻击基于Windows的设备，因为它们中有更多更多。

根据Reed的说法，这种特殊的Mac Malware很容易发现。它有两个文件，其中一个是启动代理。

尽管如此，Malwarebytes发现证据表明Fruitfly已经感染了至少几年的未被发发的Mac。例如，对恶意编码进行的更改是为了解决2014年10月推出的OS X Yosemite。

芦苇表示，这个恶意软件已经仍未被禁止，可能是因为它已被使用“非常紧密有针对性的攻击，限制了其曝光”。

他推测了恶意软件，专为间谍设计而设计，因为它被发现是针对性生物医学研究机构。一旦恶意软件感染MAC，它也将尝试检索关于本地网络的信息和连接到它的其他设备。

Apple已发布更新，可保护MAC从果蝇感染。