Fruitfly, il creepware che in tredici anni ha spiato un numero imprecisato di computer Mac e non solo

L’anno scorso alcuni ricercatori individuarono un malware, o più precisamente un creepware, in grado di rubare screenshot o catturare immagini dalla webcam del computer infetto. Già allora i ricercatori ipotizzarono che il software malevolo, denominato Fruitfly,  avesse infettato centinaia di computer per oltre un decennio ma nessuno riuscì ad individuare autore e scopo degli attacchi.

Secondo quanto riferito da Ars Technica un procedimento penale radicato davanti alla corte federale dell’Ohio potrà dare una risposta ai numerosi interrogativi rimasti aperti dopo la scoperta  di Fruitfly.

Secondo l’accusa  il presunto autore del creepware sarebbe Philip R. Durachinsky, che disponeva di un pannello di controllo attraverso il quale poteva accendere le webcam ed i microfoni dei computer infettati, acquisire screenshot e dati personali dei malcapitati. Il pannello di controllo inviava anche un alert quando la vittima digitava parole associate con il porno.

The indictment, filed in US District Court for the Northern District of Ohio’s Eastern Division, went on to say that Durachinsky developed a control panel that allowed him to manipulate infected computers and view live images from several machines simultaneously. The indictment also said he produced visual depictions of one or more minors engaging in sexually explicit conduct and that the depiction was transported across state lines. He allegedly developed a version of Fruitfly that was capable of infecting Windows computers as well. Prosecutors are asking the court for an order requiring Durachinsky to forfeit any property he derived from his 13-year campaign, an indication that he may have sold the images and data he acquired to others.

Secondo Malwarebytes il malware sarebbe rimasto attivo per una decina di anni.

Sembra che Fruitfly abbia colpito soprattutto computer Mac ma risulta che abbia infettato, in una delle sue varianti, anche pc con windows e linux.

Rispondi