უსაფრთხოების მკვლევარებმა აღმოაჩინეს მავნე პროგრამის იდუმალი სახეობა, რომელიც ჰაკერებს საშუალებას აძლევს აიღონ ვებკამერა, კლავიატურა და სხვა რესურსები თქვენს Mac– ზე.
ითვლება, რომ მავნე პროგრამა სულ მცირე ხუთი წლისაა, მაგრამ ის აქამდე შეუმჩნეველი დარჩა.
როდესაც macOS მომხმარებელთა ბაზა კვლავ იზრდება, შემდეგ მოდის მავნე პროგრამების რაოდენობა. McAfee Labs– ის უახლესი საფრთხის ანგარიში ცხადყოფს, რომ ახალი Mac მავნე პროგრამა გაიზარდა უზარმაზარი 53 პროცენტი 2017 წლის დასაწყისში, გამოვლენილი ვირუსების საერთო რაოდენობამ მხოლოდ წელს მიაღწია 250,000 -ს.
მაგრამ ბოლო აღმოჩენა სულაც არ არის ახალი. Perverse დაერქვა, ეს არის Fruitfly პროგრამის ვარიანტი, რომელიც გამოჩნდა იანვარში და შეიძლება ათწლეულისაც იყოს. ითვლება, რომ სხვადასხვა შტამების რაოდენობა 400 -ს აღემატება - და შეიძლება ბევრად მეტიც იყოს.
Fruitfly– ის მსგავსად, Perverse– ს შეუძლია აიღოს კონტროლი ინფიცირებული Mac– ის ვებკამერაზე, გადაიღოს ეკრანის ანაბეჭდები, ჩაწეროს ღილაკები და მოიპაროს სხვა ინფორმაცია. მას ასევე აქვს შესაძლებლობა შეაგროვოს მონაცემები იმავე მოწყობილობასთან დაკავშირებული სხვა მოწყობილობებიდან.
Apple– მა განაახლა macOS Fruitfly– ის აღმოსაჩენად, მაგრამ Perverse შეუმჩნეველი დარჩა მისი პროგრამული უზრუნველყოფის და მესამე მხარის ანტივირუსული პროგრამების მიერ.
პატრიკ უორდლმა, რომელიც უსაფრთხოების ფირმა Synack- ის მავნე პროგრამას იძიებდა, შეძლო მასში დაშიფრული ზოგიერთი დომენის გაშიფვრა. გასაკვირია, რომ ზოგიერთი მათგანი ხელმისაწვდომი იყო, ამიტომ მან დაარეგისტრირა ერთი მათგანი.
”ერთ -ერთი მისამართის რეგისტრაციიდან ორი დღის განმავლობაში, სერვერთან დაკავშირებული 400 -მდე ინფიცირებული Mac, ძირითადად შეერთებულ შტატებში მდებარე სახლებიდან”, - ნათქვამია ანგარიშში. Ars Technica.
”მიუხედავად იმისა, რომ უორდლმა არაფერი გააკეთა, ვიდრე დააკვირდა IP მისამართებს და Mac– ების მომხმარებლის სახელებს, რომლებიც ერთმანეთთან იყო დაკავშირებული თავის სერვერზე მას ჰქონდა უნარი გამოიყენოს მავნე პროგრამები იმ მომხმარებლების თვალთვალისთვის, რომლებიც უნებლიედ იყვნენ ინფიცირებული."
ბოლომდე არ არის გასაგები, თუ როგორ ხვდება Perverse გზას Mac– ებზე, მაგრამ ითვლება, რომ ის მომხმარებლების მოტყუებას გულისხმობს დააწკაპუნეთ მავნე ბმულებზე - ელ.ფოსტაში ან ინტერნეტში - განსხვავებით Apple– ის დაუცველობების გამოყენებისგან პროგრამული უზრუნველყოფა.
მაგრამ მიზეზი რატომ რჩება საიდუმლო. არ არსებობს არანაირი მტკიცებულება იმისა, რომ Perverse– ს შეუძლია შეაგროვოს საბანკო დეტალები ან დააინსტალიროს სხვა გამოსასყიდი პროგრამა, ამიტომ მისი მიზანი გაურკვეველია. თუმცა, შესაძლებელია ის შექმნილია მხოლოდ შესვლის ინფორმაციის მოპარვის მიზნით.
საბედნიეროდ, მავნე პროგრამის ძირითადი კონტროლის სერვერი დიდი ხნის წინ დაიხურა, მაგრამ დაზარალებული Mac– ები ინფიცირებული რჩებიან. ეს ნიშნავს, რომ ვინც იცის დომენი, რომელთანაც ის საუბრობს, შეუძლია კვლავ დაარეგისტრიროს და გააგრძელოს პროგრამული უზრუნველყოფის გამოყენება მავნე მიზნებისთვის.
ეს კიდევ ერთი შეხსენებაა იმისა, რომ Mac– ები არ არიან იმუნური ვირუსებისგან, როგორც ბევრს სჯერა. თუ ფრთხილად არ ხართ, შეიძლება შეტევის საფრთხე შეგექმნათ და კარგი ანტივირუსული პროგრამა შეიძლება ღირდეს მის ფასად.
”Mac– ის ბევრი მომხმარებელი ზედმეტად თავდაჯერებულია თავისი Mac– ის უსაფრთხოებაში,” - თქვა უორდლმა. ეს აღმოჩენა "უბრალოდ გაიმეორებს ყოველდღიურ მომხმარებლებს, რომ ალბათ არიან ადამიანები, რომლებიც ცდილობენ გატეხონ თავიანთი კომპიუტერები".