Malwarebytes sigue volcándose en macOS y ha descubierto el malware ‘Fruitfly’. Usaba ‘código anticuado’ para pasar inadvertido.
De nuevo, el equipo de Malwarebytes Las, ha encontrado una puerta trasera debido al malware ‘Fruitfly’. Lo que están llamando «el primer malware de Mac de 2017«. El malware de Fruitfly ha estado usando código anticuado para ayudarlo a ejecutar sin ser detectado durante bastante tiempo en sistemas macOS. Según informes, se ha utilizado en ataques dirigidos contra instituciones de investigación biomédica.
El malware, que el software de Malwarebytes detecta como ‘OSX.Backdoor.Quimitchin’, contiene código que data antes de OS X. Parte del código incluso muestra signos de Linux, lo que lleva al equipo a creer que el malware puede haber tenido o tiene una forma de él en ese sistema operativo también. El malware fue descubierto cuando un administrador de TI notó una actividad de red saliente irregular de un Mac específica.
Malwarebytes investigó aún más el malware ‘Fruitfly’ y descubrió que incluso había pasado por cambios para «apoyar» Mac OS X Yosemite, indicando que el malware es al menos más antiguo: finales de 2014. El código antiguo y la actualización para apoyar a Yosemite, por supuesto, no indican la fecha exacta de creación del programa malicioso. El uso de llamadas del sistema antiguo de la manera que lo hace, los desarrolladores de malware podría haber hecho estas opciones de código para evitar la detección.
Hace poco os hablábamos del ataque de D.o.S que también descubrieron los de Malwarebytes.
Apple ya ha recibido el informe por parte de Malwarebytes y está trabajando para poner solución lo antes posible.