FBI löst Rätsel um 15 Jahre alte Malware

Diese sei völlig anders als alles was er bisher gesehen habe. So beschrieb der Sicherheitsforscher von Malwarebytes Thomas Reed die Fruitfly-Malware als diese im Jänner 2017 erstmals bekannt wurde.

Fruitfly, von manchen auch als Quimitchin bezeichnet, war 14 Jahre lang aktiv und machte sich auf Apple-Computern breit. Die Malware konnte unter anderem Screenshots anfertigen, Maus- und Tastatureingaben aufzeichnen und simulieren, sowie die Webcam und das Mikrofon aktivieren.

Voyeuristische Absichten

Kurz nach der Entdeckung der Malware wurde der 28-jährige Phillip Durachinsky aus dem US-Bundestaat Ohio vom FBI verhaftet, ein Jahr später wurde Durachinsky angeklagt. Ihm wird vorgeworfen, die Fruitfly geschrieben und Mac-User damit ausspioniert zu haben.

Wie Gerichtsdokumente zeigen, hatte Durachinsky keine finanziellen Absichten. Vielmehr war er daran interessiert, seinen Opfern über die Webcam zuzusehen. Auf seinem Rechner wurden Millionen von Fotos seiner Opfer gefunden, darunter auch zahlreiche Fotos von Minderjährigen.

Durachinsky hatte die Malware geschrieben als er 14 Jahre alt war. 14 Jahre lang konnte er Fruitfly unbemerkt für seine voyeuristischen Absichten verwenden.

Wie Fruitfly verbreitet wurde

Eine Frage blieb bis zuletzt unbeantwortet: Wie schaffte es Durachinsky die Malware auf die Rechner seiner Opfer einzuschleusen? Durachinsky nutzte dafür das so genannte Port-Scanning, um Rechner zu finden, die sich in einem Netzwerk oder im Internet befinden und einen Remote-Access-Port öffentlich zeigen, welcher mit einem schwachen Passwort geschützt ist.

Diese Schwachstelle nutzte er aus, um sich in fremde Computer einzuloggen. Über den Service-Port installierte er dann seine Malware und versteckte sie tief im System der Rechner.

Dass er nur eine vergleichsweise sehr geringe Anzahl an Computer mit Fruitfly infizierte und die Malware nicht im großen Stil einsetzte, ist ein Grund, warum die Spyware so lange unentdeckt geblieben ist.