Tech
Apple presents a new Macintosh iMac Pro, due for release in the autumn, at the WWDC 2017 developers conference in San Jose, USA, 5 June 2017. As well as a Siri speaker, Apple presented new Macs, a new iPad Pro and several software updates. Photo: Christoph Dernbach/dpa

Évek óta fertőzi perverz kémprogram az Apple gépeit

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 07. 25. 14:00

Bár a legtöbb felhasználó azt hiszi, hogy a Mac gépei védettek a vírusoktól, egyre több példa bizonyítja, hogy közel sem. Nemrég egy több éve bujkáló, kifejezetten kukkolás céljából készített programot fedeztek fel.
Korábban a témában:

Utóbbi időben többször is írtunk arról, hogy az Apple gépei sincsenek biztonságban a vírusoktól, bár kétségkívül ritkán esik meg, hogy kimondottan a macOS-t támadó, komolyabb kártevőket fedeznek fel.

A Malwarebytes januárban figyelt fel egy olyan kémprogramra, ami már évek óta bujkálhat a felhasználók gépein, annak igazi természetét viszont csak most sikerült felfednie a Synack biztonsági kutatójának júliusban.

Nagyot téved, ha azt hiszi, hogy Macbookja biztonságban van
Elképesztő ütemben ugrott meg a macOS-t célzó vírusok száma.

A Fruitfly néven emlegetett kártevő minden videó- és hangfolyamot a támadóhoz irányít, készítője feltehetően perverz indíttatásból írhatta.

Patrick Wardle, a Synack biztonsági szakembere szerint a fertőzött gépek egy vezérlőszervertől kérték le a parancsokat, de az elsődleges szerver offline volt. Ezért más backup doméneket kezdett keresni a program, ebből kettő nem volt foglalt, így az egyiket beregisztrálta, és felállított egy szervert. Ezután láthatta azt, mit is csinál valójában a malware.

https://twitter.com/patrickwardle/status/888322447191097344

A Fruitfly először is megadta neki a fertőzött gépek IP-címét, és neveit (ami általában a tulajdonos neve is), így sok felhasználó nevéhez és tartózkodási helyéhez is hozzájutott. A kártevő ezen felül lehetővé tette, hogy messziről kapcsolhassa be a gépek webkameráját és mikrofonját, átvegye az irányítást az egér felett, fájlokat változtathasson meg, és még arról is értesítést kaphatott, ha a gépet használatba vette tulajdonosa.

Az egykor amerikai Nemzetbiztonsági Ügynökségnek (NSA) dolgozó férfi szerint ilyet programokat általában kormányok fejlesztenek, de az eddigi áldozatok nem állami célpontok voltak, hanem átlagos emberek, így fejlesztője valószínűleg kukkolási célból írta.

Wardle eddig közel 400 fertőzött eszközt azonosított, aminek 90 százaléka az Egyesült Államokban található, az összes fertőzött gép számát valamivel ezer alá becsüli.

Sejtése szerint azért nem terjedt el szélesebb körben a program, mert ez a mennyiség még könnyen kezelhető a kukkolók(k) számára, és kisebb a lebukás esélye is.

Érdemes hát a Mac-felhasználóknak is leragasztani webkamerájukat, ha még nem tették meg.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Illustration of a long shadow European Union flag with  a no trespassing signal
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.