Шпионское ПО, появившееся в январе, показало, что компьютеры Mac уязвимы для новых вирусов.
Ваш Mac не защищен. По крайней мере, это не так безопасно, как вы думаете.
Malwarebytes впервые сообщила о программном обеспечении Fruitfly в январе. Однако 21 июля главный исследователь Synack по безопасности Патрик Уордл объяснил, как работает Fruitfly. «Вероятно, хакер создал программное обеспечение для шпионажа в злонамеренных целях», — сказал Уордл о программном обеспечении.
Уордл сказал, что впервые столкнулся с этим программным обеспечением в начале года и нашел его достаточно интересным для изучения. По мере продвижения расследования тема расширялась во все новые и новые места.
Уордл понял, что программное обеспечение контролировало зараженный компьютер для связи с сервером управления и контроля. Но основные серверы были отключены. Поэтому компьютеры искали различные инструменты резервного копирования для сохранения инструкций. Для этого было достаточно одного-двух доменов. Таким образом, Уордл записал одну инструкцию и создал сервер, который мог взаимодействовать с программным обеспечением. Это было действительно жутко.
Сначала Fruitfly предоставил серверу IP-адрес и имя пользователя компьютера, на котором он находился. На большинстве компьютеров Mac имя пользователя — это имя владельца.
Программное обеспечение получает не только имена пользователей и IP-адреса. Он может выполнять множество операций, таких как удаленный доступ к веб-камерам и микрофонам, управление мышью, изменение файлов и уведомление сервера, когда пользователь его использует.
Одной из странностей этого программного обеспечения было то, что в отличие от других вирусов, атакующих обычных пользователей, оно не было похоже на прибыльный бизнес. Он думал о том, чтобы получить что-то другое.
90% зараженных компьютеров находятся в Америке. Как ни странно, количество скомпрометированных устройств составляет всего 400. На данный момент программа потенциально могла заразить тысячи устройств. Считается, что может быть две причины, по которым он атакует так мало устройств; Либо он не слишком сильно увеличил число, чтобы легче было контролировать его, либо он напал на слишком мало людей, чтобы остаться незамеченным.
В то время как Уордл объясняет свои выводы, компьютеры Mac также небезопасны и AppleОн сказал, что это программное обеспечение не так уж хорошо. Он сказал мне, что когда Mac сталкивается с новым программным обеспечением, которое защищено от известных угроз, но не может определить его как вирус. Кроме того, Уордл Apple последней версии, сделав заявление, которое очень разозлит власти. Windows Он сказал, что компьютеры сложнее взломать, чем Mac.
Уордл сказал, что говорил с прокуратурой и что вся сеть Fruitfly была закрыта. На данный момент 400 жертв могут быть в покое, но результаты показывают, что опасность таится прямо под носом у пользователей Mac.
Источник: http://mashable.com/2017/07/24/mac-malware-fruitfly-beware/#UBK.AXRHnmq6.