Tech

Évek óta fertőzi perverz kémprogram az Apple gépeit

Bár a legtöbb felhasználó azt hiszi, hogy a Mac gépei védettek a vírusoktól, egyre több példa bizonyítja, hogy közel sem. Nemrég egy több éve bujkáló, kifejezetten kukkolás céljából készített programot fedeztek fel.
Korábban a témában:

Utóbbi időben többször is írtunk arról, hogy az Apple gépei sincsenek biztonságban a vírusoktól, bár kétségkívül ritkán esik meg, hogy kimondottan a macOS-t támadó, komolyabb kártevőket fedeznek fel.

A Malwarebytes januárban figyelt fel egy olyan kémprogramra, ami már évek óta bujkálhat a felhasználók gépein, annak igazi természetét viszont csak most sikerült felfednie a Synack biztonsági kutatójának júliusban.

Nagyot téved, ha azt hiszi, hogy Macbookja biztonságban van
Elképesztő ütemben ugrott meg a macOS-t célzó vírusok száma.

A Fruitfly néven emlegetett kártevő minden videó- és hangfolyamot a támadóhoz irányít, készítője feltehetően perverz indíttatásból írhatta.

Patrick Wardle, a Synack biztonsági szakembere szerint a fertőzött gépek egy vezérlőszervertől kérték le a parancsokat, de az elsődleges szerver offline volt. Ezért más backup doméneket kezdett keresni a program, ebből kettő nem volt foglalt, így az egyiket beregisztrálta, és felállított egy szervert. Ezután láthatta azt, mit is csinál valójában a malware.

https://twitter.com/patrickwardle/status/888322447191097344

A Fruitfly először is megadta neki a fertőzött gépek IP-címét, és neveit (ami általában a tulajdonos neve is), így sok felhasználó nevéhez és tartózkodási helyéhez is hozzájutott. A kártevő ezen felül lehetővé tette, hogy messziről kapcsolhassa be a gépek webkameráját és mikrofonját, átvegye az irányítást az egér felett, fájlokat változtathasson meg, és még arról is értesítést kaphatott, ha a gépet használatba vette tulajdonosa.

Az egykor amerikai Nemzetbiztonsági Ügynökségnek (NSA) dolgozó férfi szerint ilyet programokat általában kormányok fejlesztenek, de az eddigi áldozatok nem állami célpontok voltak, hanem átlagos emberek, így fejlesztője valószínűleg kukkolási célból írta.

Wardle eddig közel 400 fertőzött eszközt azonosított, aminek 90 százaléka az Egyesült Államokban található, az összes fertőzött gép számát valamivel ezer alá becsüli.

Sejtése szerint azért nem terjedt el szélesebb körben a program, mert ez a mennyiség még könnyen kezelhető a kukkolók(k) számára, és kisebb a lebukás esélye is.

Érdemes hát a Mac-felhasználóknak is leragasztani webkamerájukat, ha még nem tették meg.

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.