macOS恶意软件作者被控监视数千台PC 超过13年

本周三，美国司法部披露了针对来自俄亥俄州的一名程序员的16项指控。起诉书中说，该名程序员开发了间谍软件，并在过去超过13年的时间里安装在几千台计算机上。

根据这项起诉书，去年早些时候，在全世界范围，主要在美国，发现了一款针对苹果电脑的 FruitFly 恶意软件。FruitFly的作者据称是 28 岁的Phillip R. Durachinsky。有意思地是，当他开发第一版FruitFly的时候才 14 岁。尽管使用了简单过时的代码，但是这个羽翼丰满的后门木马在很多年内一直没有被发现。

该恶意软件最初在2017年1月份被Malwarebytes发现，之后一名前国家安全局（NSA）黑客Patrick Wardle发现大约 400 台 Mac 电脑受到FruitFly变体感染。然而，Wardle认为受感染的 Mac 电脑数量远超这个数字。

该恶意软件能够监视 macOS 设备，如远程控制摄像头、麦克风、屏幕、鼠标、键盘，还可以安装其他恶意程序。

由于Fruitfly的源代码中还包含了 Linux shell 命令，研究者认为该恶意软件只能在 Linux 操作系统运行。

从 2003 年到 2017 年 1 月份，Durachinsky使用名为FruitFly的间谍软件获得了几千台计算机的访问权。这些计算机的来源包括个人、公司、学校、警察部门、美国能源部的子公司。

据称，Durachinsky利用该恶意软件窃取受害人的个人资料，包括税务记录、银行记录、医疗记录、登录证书、照片、互联网搜索历史，以及可能令人尴尬的通信记录。

美国司法部说，“据称，他开发了后来成为Fruitfly的恶意程序，并安装在多台计算机上。这个恶意程序使他可以控制每台计算机，访问上面存储的资料、上传文件、截取和下载截图、记录用户的按键、打开摄像头和麦克风来偷偷录像和录音。”

除了安装Fruitfly，Durachinsky还被指控制作儿童色情作品。在某些情况下，如果用户输入了任何色情词语，恶意软件会通知他。这种行为很可能促使录音。

Durachinsky面临着“违反了《计算机欺诈与滥用法令》（CFAA）、违反了《窃听法》（Wiretap Act）、制作儿童色情作品、身份盗窃重罪”等指控。

不过，这些指控目前仅仅是指控。除非在法庭有合理的怀疑证明有罪，否则被告被推定为无罪。