Home - Nieuws (VPN en privacy) - Aanklacht tegen man die slachtoffers begluurde via Mac-malware

Aanklacht tegen man die slachtoffers begluurde via Mac-malware

Mac computer in het donkerDe VS klaagt een Amerikaan aan die dertien jaar lang mensen begluurde door middel van zelfgemaakte malware. De 28 jaar oude man maakte de backdoor, die Fruitfly genoemd wordt, al in 2003 toen hij nog maar veertien jaar oud was. De malware bevatte daarom antieke code, maar functioneerde nog tot het vorig jaar werd ontdekt door het beveiligingsbedrijf Malwarebytes. Het vermoeden is dat hij hiermee duizenden mensen heeft begluurd via hun webcam.

Ontdekking

Malwarebytes plaatste een jaar geleden een artikel over de ontdekking van Fruitfly. Thomas Reed schrijft daarin dat een medewerker van de IT-afdeling hem wees op vreemd netwerkverkeer vanaf een Mac. Bij nadere inspectie werd de malware ontdekt. Hij vond code die stamt uit 1998, wat deed vermoeden dat de malware al zeer lang had kunnen functioneren zonder ontdekt te worden. De code werd wel bijgewerkt in de loop der jaren, zodat het zou functioneren op nieuwere OS-systemen. Ondanks dat de backdoor redelijk makkelijk te detecteren was, kon het volgens Reed lang onontdekt blijven, omdat het gebruikt werd bij gerichte aanvallen. Apple gaf de malware de naam Fruitfly en bracht direct een update uit, zodat toekomstige aanvallen niet meer zouden werken.

Aanklacht

De man uit de Amerikaanse staat Ohio wordt nu aangeklaagd. Hij zou de malware gebruikt hebben om slachtoffers te begluren via de webcam. Tussen de slachtoffers zaten ook kinderen en de man wordt daardoor ook aangeklaagd voor het vervaardigen van kinderporno. Hij bezat een database van miljoenen foto’s die hij opsloeg na het bespioneren van mensen. Ook werd er gevoelige informatie gevonden, zoals wachtwoorden, belastingaangiftes en medische dossiers.

Analyse door Patrick Wardle

Patrick Wardle, een beveiligingsonderzoeker van het bedrijf Synack, maakte na de ontdekking door Malwarebytes een analyse van de malware. Hij sprak over zijn bevindingen op het Black Hat-event in Las Vegas. Hij analyseerde de variant Fruitfly 2 en ontdekte dat deze verschillende dingen kon vastleggen, zoals toetsaanslagen, schermafbeeldingen, geluid van de microfoon en video’s. Ook was het mogelijk om de cursor en het toetsenbord op afstand te bedienen.

Reed concludeerde dat de malware ontwikkeld was om specifieke slachtoffers te bespioneren en dat het hier niet ging om het bespieden van bedrijven of overheden, maar om gewone burgers. Hij registreerde de domeinnamen waar de code naar verwees en kon zo duizenden slachtoffers identificeren aan de hand van hun IP-adres, waarna hij deze lijst aan de FBI gaf. De meeste slachtoffers bevonden zich in Amerika. Wardle vindt het verontrustend dat Apple zijn gebruikers wil laten geloven dat hun computers veilig zijn. Hij wil Mac-gebruikers waarschuwen voor de perverse individuen die hun computer met gemak kunnen omtoveren in een middel om ze te bespioneren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *