Drošības pētnieki ir atklājuši noslēpumainu ļaunprātīgas programmatūras celmu, kas ļauj hakeriem pārņemt tīmekļa kameru, tastatūru un citus jūsu Mac resursus.
Tiek uzskatīts, ka ļaunprātīga programmatūra ir vismaz piecus gadus veca, taču līdz šim tā ir palikusi nepamanīta.
Tā kā macOS lietotāju bāze turpina pieaugt, seko ļaunprātīgas programmatūras uzbrukumu skaits. McAfee Labs jaunākais draudu ziņojums atklāja, ka jauna Mac ļaunprātīga programmatūra pieauga par 53 procentiem 2017. gada sākumā, kopējo atklāto vīrusu skaitu sasniedzot tikai 250 000 tikai šogad.
Bet jaunākais atradums nemaz nav jauns. Dublēts perverss, tas ir Fruitfly programmas variants, kas parādījās janvārī, un tas varētu būt desmit gadus vecs. Tiek uzskatīts, ka dažādu celmu skaits pārsniedz 400 - un tas varētu būt daudz lielāks.
Tāpat kā Fruitfly, Pervers var kontrolēt inficēto Mac tīmekļa kameru, uzņemt ekrānuzņēmumus, ierakstīt taustiņsitienus un nozagt citu informāciju. Tam ir arī iespēja savākt datus no citām ierīcēm, kas savienotas ar to pašu tīklu.
Apple ir atjauninājis macOS, lai atklātu Fruitfly, bet Pervers nav pamanījis savu programmatūru un trešo pušu pretvīrusu programmas.
Patriks Vardls, kurš izmeklēja drošības firmas Synack ļaunprātīgo programmatūru, spēja atšifrēt dažus tajā iekodētos domēnus. Pārsteidzoši, daži bija pieejami uzņemšanai, tāpēc viņš vienu no tiem reģistrēja.
"Divu dienu laikā pēc vienas adreses reģistrēšanas serverim ir pievienoti gandrīz 400 inficēti Mac, galvenokārt no mājām, kas atrodas ASV," ziņo Ars Technica.
“Lai gan Vordls neko citu nedarīja, kā tikai novēroja savienoto Mac datoru IP adresi un lietotājvārdus uz savu serveri, viņam bija iespēja izmantot ļaunprātīgu programmatūru, lai izspiegotu lietotājus, kuri to negribēja inficēts."
Nav pilnīgi skaidrs, kā Perverse nokļūst Mac datoros, taču tiek uzskatīts, ka tas ietver lietotāju maldināšanu noklikšķinot uz ļaunprātīgām saitēm - vai nu e -pastos, vai tīmeklī - pretstatā Apple ievainojamību izmantošanai programmatūru.
Bet iemesls tam paliek noslēpums. Nav pierādījumu, kas liecinātu, ka Pervers varētu vākt bankas informāciju vai instalēt citu izpirkuma programmatūru, tāpēc tā mērķis nav skaidrs. Tomēr ir iespējams, ka tā tika izstrādāta, lai vienkārši nozagtu pieteikšanās informāciju.
Par laimi, ļaunprātīgās programmatūras galvenais kontroles serveris jau sen tika izslēgts, taču ietekmētie Mac joprojām ir inficēti. Tas nozīmē, ka ikviens, kurš zina domēnus, ar kuriem tas runā, var to vēlreiz reģistrēt un turpināt izmantot programmatūru ļaunprātīgiem mērķiem.
Tas ir vēl viens atgādinājums, ka Mac nav imūni pret vīrusiem, kā daudzi uzskata. Ja neesat piesardzīgs, jūs varat tikt pakļauts uzbrukuma riskam, un laba pretvīrusu programma varētu būt tās cenas zīmes vērta.
"Daudzi Mac lietotāji ir pārāk pārliecināti par sava Mac drošību," sacīja Vordls. Šis atklājums "tikai atkārto ikdienas lietotājiem, ka, iespējams, ir cilvēki, kas mēģina uzlauzt savus datorus."