Malware κρυβόταν στα Mac για 5 έτη

malware mac, Malware κρυβόταν στα Mac για 5 έτη

Μυστηριώδες malware που δίνει στους επιτιθέμενους έλεγχο στην κάμερα ή στο πληκτρολόγιο του χρήστη, φαίνεται ότι κρυβόταν για περισσότερο από 5 χρόνια στα Mac, σύμφωνα με την εταιρεία ασφαλείας Synack.

Σύμφωνα με τον Patrick Wardle, ερευνητή της Synack, το συγκεκριμένο malware αποτελεί παραλλαγή ενός άλλου malware, του Fruitfly που εντοπίστηκε τον Ιανούαριο και το οποίο φαίνεται ότι κυκλοφορούσε για τουλάχιστον δύο χρόνια.

Υπολογίζεται ότι μέχρι στιγμής έχουν μολυνθεί τουλάχιστον 400 Mac, ενώ σύμφωνα με τον P. Wardle το κακόβουλο λογισμικό εξακολουθεί να μην εντοπίζεται από τα macOS και τα εμπορικά προγράμματα antivirus.

Ο P. Wardle αφού ανέλυσε τη νέα παραλλαγή κατάφερε να αποκρυπτογραφήσει πολλούς εφεδρικούς domain, οι οποίοι ήταν ενσωματωμένοι στον κώδικα και οι οποίοι ήταν διαθέσιμοι. Έτσι αφού κατοχύρωσε μία από τις διευθύνσεις, περίπου 400 μολυσμένοι Mac συνδέθηκαν στον server κυρίως από τις ΗΠΑ.

Παρόλο που ο P. Wardle απλά παρατηρούσε τις διευθύνσεις IP και τα username των χρηστών, είδε ότι είχε τη δυνατότητα να χρησιμοποιήσει το κακόβουλο λογισμικό για να κατασκοπεύει τους χρήστες που είχαν εν αγνοία τους μολυνθεί.

Όσο για τη μέθοδο μόλυνσης, ο P. Wardle θεωρεί ότι έγινε πιθανότατα επειδή οι χρήστες πάτησαν σε κάποιο link κι όχι επειδή κάποιος εκμεταλλεύτηκε κάποιο κενό ασφαλείας στο macOS. Επιπλέον, ο P.Wardle δεν μπορεί να κατανοήσει τον ακριβή σκοπό της δημιουργίας του εν λόγω malware καθώς δεν φαίνεται να μπορεί να αποθηκεύσει ransomware για παράδειγμα, ή να υποκλέψει τραπεζικούς λογαριασμούς.

Ωστόσο για τον P. Wardle το σημαντικότερο μάθημα από τη νέα του ανακάλυψη είναι είναι ότι οι χρήστες των macOS θα πρέπει να είναι εξίσου προσεκτικοί και να μην πιστεύουν ότι τα macOS είναι άτρωτα.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
8 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
chris07

Η apple δεν είχε πει ότι δεν θα δώσει ποτέ στοιχεία για τους πελάτες στην nsa και στο fbi; επίσημη ανακοίνωση έχουμε για να απολογηθεί.

ΝΙΚΟΣ

Πίστεψε κανείς πως υπάρχει άτρωτο σύστημα?

James

@ΝΙΚΟΣ μπορώ να σκεφτώ 5-6 μόνο εδώ μέσα 😛

giannis

Έχουν μολυνθεί τουλάχιστον 400 mac. Πουλάει περί τα 4-5 εκατομύρια κάθε τρίμηνο. Μιλάμε για καταστροφή!!

James

@giannis μη μένεις στο “400 Mac” αλλά στο “5 χρόνια”. Ποιος ξέρει τι άλλο υπάρχει και για πόσο χρόνο και δεν το εχει πάρει χαμπάρι κανένας;

ChrisGR

Μην περιμενετε πληρης ασφαλεια απο windows και mac. Αν θελετε ασφαλεια για υπολογιστη καλυτερα να βαλετε linux. Βέβαια αν προσέχεις έχεις ελάχιστες πιθανοτητες να κολλησεις ιο σε windows ποσο μαλλον σε μακ αλλα οι πιθανοτητες δεν ειναι μηδαμινες.

Όνομα

@giannis Τα 400 είναι τα “verified to be infected”.

Τεο

Αυτά έχουν αποκαλυφθεί εδώ και καιρό από τα leaks του Snowden. Είναι εκεί με συνεργασία CIA και Apple

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Gear Apple Mac

Η Apple ετοιμάζεται να παρουσιάσει ένα μικρότερο Mac Pro

Εκτός από τον… μεγάλο και ισχυρό Mac Pro που θα παρουσιάσει η Apple, φήμες θέλουν να έρχεται και ένα μοντέλο μικρότερου μεγέθους.

Internet Hackers

Κινέζοι hackers εκτιμάται ότι χτυπούν ευαίσθητους στόχους στις ΗΠΑ

Έρευνα της αμερικανικής NSA, την οποία φέρνει στο φως της δημοσιότητας το CNN, αποκαλύπτει εκτεταμένη δράση Κινέζων hackers στις ΗΠΑ.

Internet Hackers

Ένας μεγάλος κυβερνοπόλεμος μαίνεται μεταξύ Ιράν και Ισραήλ

Μπορεί να μην υπάρχουν απώλειες σε ανθρώπους, αλλά ο κυβερνοπόλεμος μεταξύ Ιράν και Ισραήλ, έχει ως θύματα τις υποδομές που χρησιμοποιούν οι πολίτες.

Business AirPods Apple Apple Watch

Apple: Δωροκάρτα στις ΗΠΑ με την αγορά smartphone, tablet, υπολογιστή ή ακουστικών

Αυτή τη φορά, αντί για μείωση τιμής σε οποιοδήποτε από τα iPhone, iPad, Apple Watch, Mac ή AirPods της, η Apple προσφέρει μια δωροκάρτα προκειμένου να μπορείτε να αποκτήσετε κάποια αξεσουάρ αργότερα.