Sikkerhetsforskere har oppdaget en mystisk stamme av skadelig programvare som lar hackere ta over webkameraet, tastaturet og andre ressurser på din Mac.
Det antas at skadelig programvare er minst fem år gammel, men det har gått upåaktet hen til nå.
Ettersom macOS -brukerbasen fortsetter å øke, følger antallet malwareangrep. McAfee Labs 'siste trusselrapport avslørte at ny Mac -skadelig programvare vokste hele 53 prosent i begynnelsen av 2017, og tok det totale antallet påvist virus til 250 000 bare i år.
Men det siste funnet er ikke nytt i det hele tatt. Kalt Perverse, det er en variant av Fruitfly -programmet som dukket opp i januar, og det kan være et tiår gammelt. Det antas at antallet forskjellige stammer overstiger 400 - og kan være mye høyere.
I likhet med Fruitfly er Perverse i stand til å ta kontroll over en infisert Macs webkamera, ta skjermdumper, ta opp tastetrykk og stjele annen informasjon. Den har også muligheten til å samle inn data fra andre enheter som er koblet til det samme nettverket.
Apple har oppdatert macOS for å oppdage Fruitfly, men Perverse har gått upåaktet hen i programvaren og tredjeparts antivirusprogrammer.
Patrick Wardle, som har undersøkt skadelig programvare for sikkerhetsfirmaet Synack, klarte å dekryptere noen av domenene som er kodet inn i det. Overraskende nok var noen tilgjengelige for å ta, så han registrerte en av dem.
"Innen to dager etter registrering av en av adressene, nær 400 infiserte Mac -er koblet til serveren, hovedsakelig fra hjem i USA," rapporterer Ars Technica.
"Selv om Wardle ikke gjorde mer enn å observere IP -adressen og brukernavnene til Mac -er som koblet seg til til serveren sin, hadde han muligheten til å bruke skadelig programvare for å spionere på brukerne som ubevisst var smittet."
Det er ikke helt klart hvordan Perverse tar seg til Mac, men det antas at det innebærer å lure brukerne til å klikke ondsinnede lenker - enten i e -post eller på nettet - i motsetning til å utnytte sårbarheter i Apples programvare.
Men grunnen til at det fortsatt er et mysterium. Det er ingen bevis som tyder på at Perverse kan samle inn bankdetaljer eller installere annen ransomware, så formålet er uklart. Imidlertid er det mulig at den bare er designet for å stjele påloggingsinformasjon.
Heldigvis ble den primære kontrollserveren for skadelig programvare stengt for lenge siden, men berørte Mac -er forblir infisert. Det betyr at alle som kjenner domenene den snakker med kan registrere en igjen og fortsette å bruke programvaren til ondsinnede formål.
Det er en annen påminnelse om at Mac -er ikke er immun mot virus som mange tror. Hvis du ikke er forsiktig, kan du være utsatt for angrep, og et godt antivirusprogram kan godt være verdt prisen.
"Mange Mac -brukere er overbeviste om sikkerheten til Mac -en," sa Wardle. Denne oppdagelsen "gjentar bare for vanlige brukere at det kanskje er folk der ute som prøver å hacke datamaskinene sine."
