Badacze bezpieczeństwa odkryli tajemniczą odmianę złośliwego oprogramowania, która pozwala hakerom przejąć kamerę internetową, klawiaturę i inne zasoby komputera Mac.
Uważa się, że złośliwe oprogramowanie ma co najmniej pięć lat, ale do tej pory pozostawało niezauważone.
Wraz ze wzrostem liczby użytkowników systemu macOS rośnie liczba ataków złośliwego oprogramowania. Najnowszy raport firmy McAfee Labs na temat zagrożeń ujawnił, że nowe złośliwe oprogramowanie na komputery Mac wzrosła aż o 53 procent na początku 2017 r., zwiększając całkowitą liczbę wykrytych wirusów do 250 000 tylko w tym roku.
Ale najnowsze odkrycie wcale nie jest nowe. Nazwany Perverse, jest wariantem programu Fruitfly, który pojawił się w styczniu i może mieć dekadę. Uważa się, że liczba różnych szczepów przekracza 400 — i może być znacznie wyższa.
Podobnie jak Fruitfly, Perverse jest w stanie przejąć kontrolę nad zainfekowaną kamerą internetową komputera Mac, robić zrzuty ekranu, nagrywać naciśnięcia klawiszy i kraść inne informacje. Posiada również możliwość zbierania danych z innych urządzeń podłączonych do tej samej sieci.
Apple zaktualizował macOS, aby wykryć Fruitfly, ale Perverse pozostał niezauważony przez swoje oprogramowanie i programy antywirusowe innych firm.
Patrick Wardle, który badał szkodliwe oprogramowanie dla firmy zajmującej się bezpieczeństwem Synack, był w stanie odszyfrować niektóre z zakodowanych w nim domen. Co zaskakujące, niektóre były dostępne do wzięcia, więc zarejestrował jednego z nich.
„W ciągu dwóch dni od zarejestrowania jednego z adresów do serwera podłączonych jest blisko 400 zainfekowanych komputerów Mac, głównie z domów znajdujących się w Stanach Zjednoczonych” – donosi Ars Technica.
„Chociaż Wardle nie zrobił nic poza obserwowaniem adresu IP i nazw użytkowników podłączonych komputerów Mac na swój serwer, miał możliwość wykorzystania złośliwego oprogramowania do szpiegowania nieświadomych użytkowników zainfekowany."
Nie jest do końca jasne, w jaki sposób Perverse trafia na komputery Mac, ale uważa się, że wiąże się to z oszukiwaniem użytkowników klikanie złośliwych linków — w wiadomościach e-mail lub w Internecie — w przeciwieństwie do wykorzystywania luk w zabezpieczeniach Apple oprogramowanie.
Ale powód, dla którego pozostaje tajemnicą. Nie ma dowodów sugerujących, że Perverse może zbierać dane bankowe lub instalować inne oprogramowanie ransomware, więc jego cel jest niejasny. Możliwe jednak, że został zaprojektowany po prostu do kradzieży danych logowania.
Na szczęście główny serwer kontroli szkodliwego oprogramowania został zamknięty dawno temu, ale zainfekowane komputery Mac pozostają zainfekowane. Oznacza to, że każdy, kto zna domeny, z którymi się komunikuje, może zarejestrować ją ponownie i nadal używać oprogramowania do złośliwych celów.
To kolejne przypomnienie, że komputery Mac nie są odporne na wirusy, jak wielu uważa. Jeśli nie będziesz ostrożny, możesz być narażony na atak, a dobry program antywirusowy może być wart swojej ceny.
„Wielu użytkowników komputerów Mac jest zbyt ufnych w bezpieczeństwo swoich komputerów Mac” – powiedział Wardle. To odkrycie „po prostu powtarza zwykłym użytkownikom, że być może są ludzie, którzy próbują włamać się do swoich komputerów”.