7月24日(米国時間)、Threatpostに掲載された記事「macOS Fruitfly Backdoor Analysis Renders New Spying Capabilities|Threatpost|The first stop for security news」が、macOSおよびOS Xに感染するバックドア「FruitFly」について伝えた。FruitFlyは2017年1月に存在が広く知られるようになったが、ここ数年にわたって潜伏していた可能性があるという。

この記事は、米国で開催されているセキュリティカンファレンス「Black Hat USA 2017」で、研究者のPatrick Wardle氏の発表に基づくもの。同氏は講演で、FruitFlyとC&Cサーバの分析結果を示した。

Wardle氏はFruitFlyを使ってシェルコマンドの実行、スクリーンキャプチャの取得、マウスの操作、プロセスの終了、Macのユーザーが操作を開始したことを通知する機能などを利用することができたことを報告している。

FruitFlyとC&Cサーバの分析結果 Patrick Wardle氏のTwitterより

このバックドアはかなりインタラクティブに動作すると言われており、遠隔からマウスの操作やキーボードのプレスなど、インタラクティブにUIを操作することが可能だという。感染者は特定の企業や組織ではなく、一般のユーザーとされている。データを暗号化するといった動作は行わないそうだが、すでに感染が広まっている可能性があり注意が必要。