Μυστηριώδες malware που δίνει στους επιτιθέμενους έλεγχο στην κάμερα ή στο πληκτρολόγιο του χρήστη, φαίνεται ότι κρυβόταν για περισσότερο από 5 χρόνια στα Mac, σύμφωνα με την εταιρεία ασφαλείας Synack.
Σύμφωνα με τον Patrick Wardle, ερευνητή της Synack, το συγκεκριμένο malware αποτελεί παραλλαγή ενός άλλου malware, του Fruitfly που εντοπίστηκε τον Ιανούαριο και το οποίο φαίνεται ότι κυκλοφορούσε για τουλάχιστον δύο χρόνια.
Υπολογίζεται ότι μέχρι στιγμής έχουν μολυνθεί τουλάχιστον 400 Mac, ενώ σύμφωνα με τον P. Wardle το κακόβουλο λογισμικό εξακολουθεί να μην εντοπίζεται από τα macOS και τα εμπορικά προγράμματα antivirus.
Ο P. Wardle αφού ανέλυσε τη νέα παραλλαγή κατάφερε να αποκρυπτογραφήσει πολλούς εφεδρικούς domain, οι οποίοι ήταν ενσωματωμένοι στον κώδικα και οι οποίοι ήταν διαθέσιμοι. Έτσι αφού κατοχύρωσε μία από τις διευθύνσεις, περίπου 400 μολυσμένοι Mac συνδέθηκαν στον server κυρίως από τις ΗΠΑ.
Παρόλο που ο P. Wardle απλά παρατηρούσε τις διευθύνσεις IP και τα username των χρηστών, είδε ότι είχε τη δυνατότητα να χρησιμοποιήσει το κακόβουλο λογισμικό για να κατασκοπεύει τους χρήστες που είχαν εν αγνοία τους μολυνθεί.
Όσο για τη μέθοδο μόλυνσης, ο P. Wardle θεωρεί ότι έγινε πιθανότατα επειδή οι χρήστες πάτησαν σε κάποιο link κι όχι επειδή κάποιος εκμεταλλεύτηκε κάποιο κενό ασφαλείας στο macOS. Επιπλέον, ο P.Wardle δεν μπορεί να κατανοήσει τον ακριβή σκοπό της δημιουργίας του εν λόγω malware καθώς δεν φαίνεται να μπορεί να αποθηκεύσει ransomware για παράδειγμα, ή να υποκλέψει τραπεζικούς λογαριασμούς.
Ωστόσο για τον P. Wardle το σημαντικότερο μάθημα από τη νέα του ανακάλυψη είναι είναι ότι οι χρήστες των macOS θα πρέπει να είναι εξίσου προσεκτικοί και να μην πιστεύουν ότι τα macOS είναι άτρωτα.
Η apple δεν είχε πει ότι δεν θα δώσει ποτέ στοιχεία για τους πελάτες στην nsa και στο fbi; επίσημη ανακοίνωση έχουμε για να απολογηθεί.
Πίστεψε κανείς πως υπάρχει άτρωτο σύστημα?
@ΝΙΚΟΣ μπορώ να σκεφτώ 5-6 μόνο εδώ μέσα 😛
Έχουν μολυνθεί τουλάχιστον 400 mac. Πουλάει περί τα 4-5 εκατομύρια κάθε τρίμηνο. Μιλάμε για καταστροφή!!
@giannis μη μένεις στο “400 Mac” αλλά στο “5 χρόνια”. Ποιος ξέρει τι άλλο υπάρχει και για πόσο χρόνο και δεν το εχει πάρει χαμπάρι κανένας;
Μην περιμενετε πληρης ασφαλεια απο windows και mac. Αν θελετε ασφαλεια για υπολογιστη καλυτερα να βαλετε linux. Βέβαια αν προσέχεις έχεις ελάχιστες πιθανοτητες να κολλησεις ιο σε windows ποσο μαλλον σε μακ αλλα οι πιθανοτητες δεν ειναι μηδαμινες.
@giannis Τα 400 είναι τα “verified to be infected”.
Αυτά έχουν αποκαλυφθεί εδώ και καιρό από τα leaks του Snowden. Είναι εκεί με συνεργασία CIA και Apple