Deze Mac-malware bespiedt al 5 jaar webcams

Al vijf jaar lang houdt een Mac-virus honderden webcams in de gaten. De ontdekker waarschuwt: "Veel mensen overschatten de beveiliging van hun Mac."

De malware wordt Fruitfly genoemd en is ontdekt door onderzoeker Patrick Wardle van beveiligingsbedrijf Synack. Het virus, dat wordt geïnstalleerd door op een malafide link te klikken, kan op afstand de webcam en microfoon inschakelen om mensen te bespieden, maar heeft ook de mogelijkheid om wachtwoorden en e-mailverkeer te onderscheppen.

Wardle onderzocht de malware en vond daarin verschillende webdomeinen die nog te registeren waren. Toen hij er één registreerde zag hij dat 400 geïnfecteerde Mac-computers een connectie met zijn website maakten - het gros kwam uit de VS. Hij kon zelfs de malware bedienen en bijvoorbeeld webcams in te schakelen.

Ziek in hun hoofd

Volgens Wardle is de malware gemaakt door 'mensen die ziek zijn in hun hoofd' omdat het virus voor nare dingen als bespioneren kan worden gebruikt. "Veel mensen overschatten de beveiliging van hun Mac", waarschuwt Wardle, die benadrukt dat hackers ook Mac-computers van 'alledaagse gebruikers' willen overnemen.

Wie er achter Fruitfly ziet, weet Wardle niet. Het kan een 'verveeld persoon' zijn, maar ook iemand met 'perverse bedoelingen'. "Al is het een verveelde tiener die mij aan het bespioneren is via de webcam, dan nog is het een traumatische ervaring."

Fruitfly is een variatie op een oudere ransomware die wel door de beveiliging van Macs wordt herkend. De nieuwe variant wordt inmiddels herkend door bijna de helft van de virusscanners. Apple is om een reactie gevraagd wanneer er een beveiligingsupdate voor OS X komt.