Als Fruitfly Anfang 2017 zum ersten Mal entdeckt wurde, war es noch ein Rätsel, wie lange die Malware schon herumlief und Macs infizierte und wer dahinter steckte.
Nachdem es ursprünglich entdeckt worden war, brauchte das FBI Monate akribischer Ermittlungen, um den Schöpfer, einen 28-jährigen Phillip Durachinsky, zu finden und zu verhaften. Er benutzte es seit 14 Jahren und es war die ganze Zeit von Antivirensoftware unentdeckt geblieben.
Was ist Fruitfly?
Die ursprüngliche beunruhigende Entdeckung – an der Case Western Reserve University – ergab, dass bei mit Fruitfly infizierten Macs das Risiko bestand, dass Dateien und Daten gestohlen, Tastenanschläge kopiert (um Hackern Zugriff auf E-Mails und Bankkonten zu gewähren) und Mac-Benutzer durch die Kamera ausspioniert werden konnten und Mikrofone. Fruitfly könnte effektiv einen Mac übernehmen, Screenshots aufnehmen und sogar auf andere Geräte im selben Netzwerk zugreifen.
Obwohl es angeblich relativ unkompliziert ist, wurde es entwickelt, um die dahinter stehenden Personen darauf aufmerksam zu machen, wenn ein Benutzer aktiv war. Angesichts der Funktionen, die diese Malware hatte, waren die Ermittler überrascht, dass Ransomware nicht in dieser besonders bösartigen Infektion enthalten war.
Apple hat im Januar 2017 einen Patch veröffentlicht. Leider hat dieser das Problem nicht sofort behoben. Neue Versionen tauchten auf, was das FBI, Sicherheitsspezialisten und Apple brauchte, um die Quelle aufzudecken und zu verhindern, dass neue Versionen erscheinen und Macs infizieren. Als die Malware aufgedeckt wurde, scheint es, als wäre der Command-and-Control-Server aufgegeben worden, obwohl dies wahrscheinlich auf eine Intervention des FBI zurückzuführen ist.
Die Gesamtzahl der infizierten Macs ist noch unbekannt. Es geht wahrscheinlich um Tausende oder noch viel mehr. Vielleicht nicht überraschend, wenn man bedenkt, dass die Mac-Malware Fruitfly (von einigen Antivirenanbietern auch als Quimitchin bekannt) 14 Jahre lang in Betrieb war. Mac-Benutzer wurden über Links und E-Mails infiziert. Das FBI gab in einer Flash-Warnung Folgendes an:
„Der Angriffsvektor umfasste das Scannen und Identifizieren von nach außen gerichteten Diensten, darunter das Apple Filing Protocol (AFP, Port 548), RDP oder andere VNC, SSH (Port 22) und Back to My Mac (BTMM). die mit schwachen Passwörtern oder Passwörtern, die aus Datenschutzverletzungen Dritter stammen, angegriffen würden.“
Um es einfach auszudrücken:Hacker verwendeten einen Prozess, der als Port-Scanning bekannt ist, um Macs mit schwachen oder keinen Passwörtern zu identifizieren und dann die Malware einzuschleusen.
Gerichtsdokumente zeigen, dass der Urheber Durachinsky hauptsächlich daran interessiert war, explizite Bilder von Mac-Benutzern zu sammeln, darunter viele von Kindern. Er sieht sich mit 13 strafrechtlichen Anklagen konfrontiert und der Prozess läuft über das US-amerikanische Strafjustizsystem.
Jeder, der dies liest, kann dem zustimmen – wie es bei jeder Art von Malware, Spyware oder Ransomware der Fall ist –, dass Fruitfly nichts ist, was Sie auf Ihrem Mac haben wollen.
Wie entferne ich Fruitfly?
Seit Fruitfly aufgedeckt wurde, haben Apple und Antivirus-Softwareunternehmen hart daran gearbeitet, das Problem zu blockieren und zu beseitigen. Wenn Ihr Mac jedoch bereits infiziert wurde, muss er entfernt werden, da neue Sicherheitspatches und macOS-Updates nichts entfernen, was sich bereits auf Ihrem Mac befindet.
Das manuelle Entfernen von Fruitfly ist nicht einfach. Das Entfernen jeglicher Art von Malware ist naturgemäß schwierig. Sie können nicht einfach auf Ihrem Mac danach suchen, und es wird beschriftet darauf warten, dass Sie es in den Papierkorb legen. Malware ist versteckt und dieser besonders fiese Computervirus hat es geschafft, sich 14 Jahre lang zu verstecken.
Das Entfernen der Fruitfly-Malware mit einem Malware-Scanner oder einer Antivirensoftware ist leider auch keine Erfolgsgarantie. Nicht alle können es erkennen. Obwohl viele mehr damit beschäftigt sind, wie man Computer und Macs von der Malware befreit, seit sie im Januar 2017 zum ersten Mal entdeckt wurde. Wenn Sie Antivirensoftware haben, lohnt es sich, sie zu scannen, um festzustellen, ob Sie infiziert sind, und sie zu entfernen.
Wenn Fruitfly bei einem Antivirus-Scan nicht auftaucht, bedeutet das nicht, dass Ihr Mac sicher ist.
Um sicherzugehen, laden Sie CleanMyMac X herunter und verwenden Sie das Tool zum Entfernen von Malware.
CleanMyMac X scannt nach allen bekannten Malware-Infektionen, einschließlich Fruitfly. Sobald der Scan abgeschlossen ist, zeigt er Ihnen, was in Ihrem Mac lauert. Klicken Sie auf Entfernen, dann werden alle diese Bedrohungen endgültig verschwinden.
Es lohnt sich, alle paar Monate einen Malware- und Bedrohungsscan durchzuführen, oder wenn Sie sich nicht sicher sind, ob Ihr Mac optimal funktioniert. Es ist unmöglich zu wissen, ob unsere Macs bei so vielen Arten von Malware sicher sind.