menu
menu
logo

Зловред FruitFly: вопросов больше, чем ответов

Специалисты по кибербезопасности пытаются разгадать загадку вредоносного ПО для Mac, получившего название FruitFly («плодовая мушка»). Впервые оно было обнаружено в январе нынешнего года в системах нескольких биотехнологических компаний и исследовательских лабораторий. Находка стала заметным событием, поскольку зловреды для Mac в принципе чрезвычайно редки. Корпорация Apple выпустила необходимые обновления безопасности, однако спустя полгода FruitFly вновь напомнил о себе.

Новые варианты зловреда обнаружил Патрик Уордл, в прошлом – специалист АНБ США, а ныне ведущий исследователь компании Synack. И столкнулся сразу с множеством загадок. Прежде всего, в коде вредоносного ПО он нашел отсылки к старым программным библиотекам и версиям MacOS. Старым настолько, что можно предположить, что зловред существует уже не менее 5 лет, но все это время оставался незамеченным. Другой особенностью обнаруженных версий FruitFly оказался мощнейший шпионский функционал. Программа получает доступ к файловой системе, контроль над веб-камерой, осуществляет клавиатурный шпионаж и даже оповещает своих хозяев, когда владельцы инфицированных устройств включают их и входят в систему. Наконец, в коде FruitFly Уордл обнаружил список доменных имен, очевидно, используемых командными серверами организаторов атаки. Часть этих имен оказалась свободна, и Патрик Уордл зарегистрировал их. После чего зафиксировал порядка 400 запросов со стороны инфицированных компьютеров Mac. Беглый анализ показал, что 90 процентов зараженных устройств приходятся на США, а принадлежат они преимущественно частным лицам, никак, похоже, не связанным между собой.

Все эти находки чрезвычайно интересны, однако они не только не проясняют ситуацию, но лишь запутывают ее. Патрик Уордл исключает возможность того, что FruitFly является шпионским инструментом каких-либо правительственных спецслужб – и, учитывая прошлое исследователя, ему, пожалуй, стоит верить. Но в таком случае совершенно непонятно, кому и зачем потребовалось создавать зловред для Mac (что само по себе является нетривиальной задачей) и шпионить за рядовыми пользователями. Никаких свидетельств того, что FruitFly приносит своим хозяевам хоть какую-то прибыль, нет. Кроме того, нет пока и никаких догадок относительно того, каким образом происходит заражение вредоносным ПО.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте