0 comments

Un malware care a invadat sute de Mac-uri a fost nedetectat ani întregi

by on 25/07/2017
 

Deși a fost ușor de detectat, până nu demult o formă de malware a infectat foarte mulți utilizatori de Mac-uri. Acesta putea prelua controlul tastaturii, al camerei web, precum și a altor sisteme conectate la un Mac.

Patrick Wardle, responsabilul pentru identificarea softului malițios, este un angajat al firmei de securitate Synack. Acesta a afirmat că la baza acestei forme de malware se află o versiune descoperită recent în ianuarie, și despre care se presupune că a circulat nestingherită timp de aproximativ 2 ani. Împotriva variantei din ianuarie Apple a lansat rapid un petic de securitate și orice Mac este protejat împotriva ei. Firma de securitate Malwarebytes a detectat atunci virusul, și doar 4 sisteme au fost infectate până când Apple a intervenit cu un update.

Acest tip de malware este cunoscut în cercurile de specialitate sub numele de Fruitfly. Atât varianta descoperită de Wardle cât și cea anterioară au un caracter indiscret și sunt capabile să „spioneze”. Ele pot face capturi de ecran, pot memora șirurile de caractere scrise de la tastatură și sunt capabile să acceseze camera web fără ca utilizatorul să fie conștient de asta. Pe lângă aceste lucruri, cele două forme de Fruitfly știu cum să se conecteze la aceeași rețea cu Mac-ul infestat și pot extrage de acolo informații despre alte dispozitive conectate local.

Spre deosebire de varianta anterioară care nu a apucat să provoace prea multe daune, versiunea descoperită de Wardle s-ar presupune că a infectat deja un număr foarte mare de Mac-uri, de peste 400, majoritatea aparținând utilizatorilor de rând din Statele Unite ale Americii. Se presupune că această versiune de Fruitfly datează de peste 10 ani. Nu se cunoaște exact metoda prin care malware-ul se instalează în sistem, dar se presupune că utilizatorul este păcălit să dea click pe vreo reclamă. Majoritatea posesorilor de Mac trăiesc cu falsa impresie că virușii sunt un tip nociv de software specific doar calculatoarelor pe care este instalat Windows. Datorită unui exces de încredere acordat tipului de PC pe care-l folosesc, cei mai mulți utilizatori de Mac nu se așteaptă să cadă pradă unui astfel de truc. Drept urmare tot ei sunt și cei mai ușor de păcălit.

Scopul exact al acestui malware este neclar. Nu poate fi folosit pentru a bloca accesul la calculator și nu poate șterge informațiile din el. Nu are nimic în comun cu ultimele forme de ransomware ce s-au perindat pe internet în ultimele luni. A fost creat cu singurul scop de a culege date. Asta demonstrează că există persoane care au o curiozitate bolnavă de a spiona pe alții. Wardle a declarat că serverul principal care era folosit pentru distribuirea virusului către noi gazde a fost dezactivat, dar că există încă foarte multe Mac-uri infectate care s-ar putea conecta la un server de back-up. După mai multe investigații s-a demonstrat că aceste servere de back-up puteau încă să fie folosite pentru a spiona pe utilizatori. Cel mai probabil însă cei care au inventat malware-ul s-au plictisit după o vreme, pentru că serverele nu prezentau niciun semn de acces în ultima perioadă. Cu toate astea oricine se conecta și parcurgea un procedeu de înregistrare la aceste servere ar fi putut primi un astfel de acces.

Deși inofensiv, rămâne totuși neelucidat misterul cum un malware atât de învechit prin comparație cu standardul zilelor noastre a reușit să rămână ascuns pentru atâta vreme. Apple a fost contactat în scopul obținerii unei declarații oficiale, dar niciun răspuns nu a venit din partea producătorului.

Sursa

Be the first to comment!
 
Leave a reply »

 

Leave a Response