Как удалить вредоносное ПО Fruitfly на Mac?

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Когда Fruitfly был впервые обнаружен в начале 2017 года, до сих пор оставалось загадкой, как долго вредоносное ПО заражало компьютеры Mac и кто за этим стоит.

После того, как он был первоначально обнаружен, ФБР потребовались месяцы кропотливого расследования, чтобы найти и арестовать его создателя, 28-летнего Филиппа Дурачински. Он использовал его в течение 14 лет, и все это время он оставался незамеченным антивирусным программным обеспечением.

Что такое Фруктовая муха?

Первоначальное тревожное открытие в Университете Кейс Вестерн Резерв показало, что компьютеры Mac, зараженные Fruitfly, подвергаются риску кражи файлов и данных и копирования нажатий клавиш (что дает хакерам доступ к электронной почте и банковским счетам). За пользователями Mac можно было следить через камеру и микрофоны. Fruitfly может эффективно управлять Mac, делать снимки экрана и даже получать доступ к другим устройствам в той же сети.

Несмотря на то, что он считается относительно простым, он был разработан для предупреждения тех, кто за ним, когда пользователь активен. Следователи были удивлены тем, что эта вредоносная программа обладает такими функциями, что программа-вымогатель не была включена в эту особенно неприятную инфекцию.

Apple выпустила патч в январе 2017 года. К сожалению, это не решило проблему сразу. Появились новые версии, и ФБР, специалистам по безопасности и Apple пришлось раскрыть источник и предотвратить появление новых версий и заражение компьютеров Mac. Когда вредоносное ПО было обнаружено, казалось, что сервер управления и контроля был заброшен, хотя, вероятно, это результат вмешательства ФБР.

Общее количество зараженных компьютеров Mac пока неизвестно. Вероятно, их исчисляется тысячами или даже больше. Возможно, это неудивительно, учитывая, что вредоносное ПО Fruitfly Mac, также известное некоторыми поставщиками антивирусных программ как Quimitchin, использовалось в течение 14 лет. Пользователи Mac заражались через ссылки и электронные письма. В срочном предупреждении ФБР заявило, что:

«Вектор атаки включал сканирование и идентификацию внешних сервисов, в том числе Apple Filing Protocol (AFP, порт 548), RDP или другой VNC, SSH (порт 22) и Back to My Mac (BTMM), которые могли бы нацелены на слабые пароли или пароли, полученные в результате утечки данных третьих лиц».

Проще говоря, хакеры использовали процесс, известный как сканирование портов, чтобы идентифицировать компьютеры Mac со слабыми паролями или без них, а затем внедрять вредоносное ПО.

Судебные документы показывают, что создатель, Дурачинский, в основном интересовался сбором откровенных изображений пользователей Mac, включая множество фотографий детей. Ему было предъявлено обвинение по 16 пунктам в нарушениях кубера, краже личных данных и мошенничестве.

Любой, кто читает это, может согласиться с тем, что Fruitfly — как и любой тип вредоносного ПО, шпионского ПО или программы-вымогателя — не то, что вам нужно на вашем Mac.

Как удалить Fruitfly?

С тех пор как Fruitfly был обнаружен, Apple и производители антивирусного программного обеспечения усердно работали, чтобы заблокировать и устранить проблему. Однако, если ваш Mac уже был заражен, его необходимо удалить, поскольку любые новые исправления безопасности и обновления macOS не удалят то, что уже есть на вашем Mac.

Удалить Fruitfly вручную непросто. Удаление любого вредоносного ПО по своей природе сложно. Вы не можете просто искать его на своем Mac — он не будет сидеть с ярлыком, ожидая, пока вы перетащите его в корзину. Вредоносное ПО скрыто, и этот особенно неприятный компьютерный вирус умудрялся оставаться скрытым в течение 14 лет.

Удаление вредоносных программ Fruitfly с помощью сканера вредоносных программ или антивирусного программного обеспечения, к сожалению, также не гарантирует успеха. Не все из них могут его обнаружить, хотя многие другие знают, как помочь компьютерам и компьютерам Mac избавиться от вредоносного ПО, поскольку оно было впервые обнаружено в январе 2017 года. Если у вас есть антивирусное программное обеспечение, стоит выполнить сканирование, чтобы убедиться, что вы заражен и удалить его.

Если Fruitfly не обнаруживается при антивирусном сканировании, это не означает, что ваш Mac в безопасности.

Чтобы убедиться в этом, загрузите CleanMyMac X и используйте его инструмент для удаления вредоносных программ.

CleanMyMac X выполнит сканирование на наличие всех известных вредоносных программ, включая Fruitfly. Как только сканирование будет завершено, оно покажет вам, что скрывается внутри вашего Mac. Нажмите «Удалить», и все эти угрозы исчезнут навсегда.

Стоит проводить сканирование на вредоносные программы и угрозы каждые несколько месяцев или даже чаще, если ваш Mac не работает в лучшем виде. Невозможно узнать, безопасны ли наши Mac с таким количеством вредоносных программ.