Utóbbi időben többször is írtunk arról, hogy az Apple gépei sincsenek biztonságban a vírusoktól, bár kétségkívül ritkán esik meg, hogy kimondottan a macOS-t támadó, komolyabb kártevőket fedeznek fel.
A Malwarebytes januárban figyelt fel egy olyan kémprogramra, ami már évek óta bujkálhat a felhasználók gépein, annak igazi természetét viszont csak most sikerült felfednie a Synack biztonsági kutatójának júliusban.
A Fruitfly néven emlegetett kártevő minden videó- és hangfolyamot a támadóhoz irányít, készítője
Patrick Wardle, a Synack biztonsági szakembere szerint a fertőzött gépek egy vezérlőszervertől kérték le a parancsokat, de az elsődleges szerver offline volt. Ezért más backup doméneket kezdett keresni a program, ebből kettő nem volt foglalt, így az egyiket beregisztrálta, és felállított egy szervert. Ezután láthatta azt, mit is csinál valójában a malware.
https://twitter.com/patrickwardle/status/888322447191097344
A Fruitfly először is megadta neki a fertőzött gépek IP-címét, és neveit (ami általában a tulajdonos neve is), így sok felhasználó nevéhez és tartózkodási helyéhez is hozzájutott. A kártevő ezen felül lehetővé tette, hogy messziről kapcsolhassa be a gépek webkameráját és mikrofonját, átvegye az irányítást az egér felett, fájlokat változtathasson meg,
Az egykor amerikai Nemzetbiztonsági Ügynökségnek (NSA) dolgozó férfi szerint ilyet programokat általában kormányok fejlesztenek, de az eddigi áldozatok nem állami célpontok voltak, hanem átlagos emberek, így fejlesztője valószínűleg kukkolási célból írta.
Wardle eddig közel 400 fertőzött eszközt azonosított, aminek 90 százaléka az Egyesült Államokban található, az összes fertőzött gép számát valamivel ezer alá becsüli.
Sejtése szerint azért nem terjedt el szélesebb körben a program, mert ez a mennyiség még könnyen kezelhető a kukkolók(k) számára, és kisebb a lebukás esélye is.
Érdemes hát a Mac-felhasználóknak is leragasztani webkamerájukat, ha még nem tették meg.
