部分Mac设备感染FruitFly恶意监控软件

今日据福布斯报道，针对 Mac 设备的恶意软件爆发现象不常见。但一旦出现，便会立即引起人们的关注。

前美国国家安全局员工、现就职于网络安全公司 Synack 的 Patrick Wardle 表示，据调查发现，部分 Mac 用户遭到了一种叫做 FruitFly 恶意监控软件的入侵。据其统计，约有 400 台左右的设备感染了这一恶意软件，但由于他只找出了部分用于控制恶意软件的服务器，因此这一数字还将继续上升。

通过追查黑客曾利用过的域名备案，Patrick Wardle 发现了 FruitFly 的受害者，而这些域名都是被黑客盗用的。他可以由此查出受害者的 IP 地址，据其透露其中 90％ 的设备位于美国境内。而他也可以看到受害者 Mac 设备的电脑名称，所以甚至可以具体指出是哪一台 Mac 设备感染了 FruitFly。

他认为，监视是 FruitFly 的主要目的，通过入侵用户的网络摄像头来进行窥视并截图。与普通网络犯罪类型不同，它没有弹出广告、键盘记录器或是勒索软件。当用户在 Mac 设备上活动时会提醒黑客，并且它也可以模拟鼠标点击和键盘事件。

Patrick Wardle 表示，这似乎是一款老式的恶意软件，因为在其代码中有对 Mac OS X Yosemite 更新的引用，而这一系统最初发布于 2014 年。这也意味着在此之前这一恶意软件就已经存在了。

苹果目前尚未就这一报道做出回应。