contadores estadisticas Saltar al contenido

Pahavara "FruitFly" võimaldab teil nakatunud Maci eemalt juhtida; rünnatud on üle 400 mootori, USA-s 90%

Eelmisel nädalal rääkisime Malwarebytes Anti-Malware – väga kasulik tööriist neile, kellel on probleeme pahavaraga ja kes üritavad meie arvutis alati rikkumisi leida.

Võimalik on pöörata tähelepanu sellele, et rakenduste arendaja üritab kõvasti nimekirja säilitada pahavara värskendage ja perioodiliselt avaldage ettevõtte blogis andmeid võimalike ohtude kohta. Selle aasta jaanuaris tõi Thomas Reed, üks ettevõtte teadlasi, välja a pahavara kutsuti sisse "FruitFly", teatas, et ähvardus oli midagi sellist, mida ta polnud kunagi varem näinud.

Reedi postitus selgitab kõiki ohu üksikasju, koodi ja näitab, kuidas pahavara saab Mac-i eemalt juhtida, pääseda juurde kõigile failidele, veebikaamerale, ekraanipiltidele, klaviatuurile ja hiirele.

Ta selgitas veel, et oht polnud uus, kuna selle koodides oli viide OS X Yosemite'ile 2014. aastal. Nii usub ta, et varem avastamata jätmise põhjuseks on see, et see on oht piiratud rühmale:

Kuigi selle linkimiseks pole praegu ühtegi tõendit pahavara teatud rühmade jaoks näib selle spionaa?i tulemus olevat asjaolu, et seda nähti spetsiaalselt biomeditsiinilistes uurimisinstituutides.

Kui neile on tähelepanu juhitud, proovivad nad seda ohtu rakendusele muidugi lisada ja kui Mac on nakatunud, kuvatakse see kui OSX.Backdoor.Quimitchin. Kuid Reed ütles, et ka Apple on olnud ettevaatlik opsüsteemi (nimega "XProtect") salajase värskendamise osas, et tulevikus nakkusi vältida. Kuid see ei tundu nii tõhus

Vastavalt ForbesNSA endine töötaja ning nüüd Synacki turbeanalüütik ja teadlane Patrick Wardle ütles, et ta tuvastas umbes 400 nakatunud arvutit (ja neid näis olevat rohkem).

Puuviljakärbeste õelvara

Pilt: Patrick Wardle

Wardle leidis, et suur hulk ohvreid oli nakatunud FruitFly pärast ühe domeeni registreerimist, mida ründaja kavatseb põhiserveri lahtiühendamisel varukoopiana kasutada. Mingil põhjusel pole häkkeril sellist domeeni.

Seejärel on võimalik näha ohvrite IP-aadresse, kellest 90% on Ameerika Ühendriikides. Lisaks pääseb ta juurde nimele Mac, millest selgub, et enamik nakatunutest on normaalsed isikud, kuid leidub ka mõnda ülikooli arvutit. Wardle ütles, et oht ei sarnane siiski küberkuritegevusega seotud käitumisele:

Selline käitumine ei sarnane küberkuritegevusega, reklaame pole (reklaamvara), seal ei ole klahvilogija või lunavara. Selle funktsioonid kuvatakse interaktiivsust toetavate toimingutena: sellel on võime hoiatada inimesi, kes teevad valesti, kui kasutaja on aktiivne arvutis, see suudab simuleerida hiireklikke ja klahvivajutusi.

Nii Wardle kui ka Reed väidavad, et koodid pole nii keerukad (ja näevad isegi vanad välja), kuid keegi ei tea täpselt, miks (või kellele) see pahavara mõeldud tavakasutajatele või valitsusega seotud asjadele. Mõlemal juhul oli Wardle andnud kõik, mida ta leidis, võimudele, kes olid juba uurinud.

Ära takista liiga palju, eks? Kui te pole alla laadinud Malwarebytes'i õelvaravastast rakendust, mida soovitab Apple'i enda tugi, soovitame teil seda teha ja skannida halvas Macis, mida te ei tee!

läbi Fortuuni