Cercetătorii în domeniul securității au descoperit o misterioasă tulpină de programe malware care le permite hackerilor să preia camera web, tastatura și alte resurse de pe Mac.
Se crede că malware-ul are cel puțin cinci ani, dar a trecut neobservat până acum.
Pe măsură ce baza de utilizatori macOS continuă să crească, urmează numărul de atacuri malware. Cel mai recent raport de amenințări al McAfee Labs a dezvăluit că noul malware pentru Mac a crescut cu mult 53 de procente la începutul anului 2017, ducând numărul total de viruși detectați la 250.000 doar în acest an.
Dar cea mai recentă descoperire nu este deloc nouă. Numit Perverse, este o variantă a programului Fruitfly care a apărut în ianuarie și ar putea avea o vechime de zece ani. Se crede că numărul de tulpini diferite depășește 400 - și ar putea fi mult mai mare.
La fel ca Fruitfly, Perverse este capabil să preia controlul asupra camerei web a unui Mac infectat, să captureze capturi de ecran, să înregistreze apăsări de taste și să fure alte informații. De asemenea, are capacitatea de a colecta date de pe alte dispozitive conectate la aceeași rețea.
Apple a actualizat macOS pentru a detecta Fruitfly, dar Perverse a trecut neobservat de software-ul său și de programele antivirus terțe.
Patrick Wardle, care a investigat malware-ul pentru firma de securitate Synack, a reușit să decripteze unele dintre domeniile codificate în acesta. În mod surprinzător, unele au fost disponibile pentru luare, așa că a înregistrat unul dintre ele.
„În termen de două zile de la înregistrarea uneia dintre adrese, aproape 400 de Mac-uri infectate conectate la server, în majoritate din case situate în Statele Unite”, relatează Ars Technica.
„Deși Wardle nu a făcut altceva decât să observe adresa IP și numele de utilizator ale computerelor Mac conectate pe serverul său, el a avut capacitatea de a utiliza malware-ul pentru a spiona utilizatorii care erau fără să vrea infectat."
Nu este complet clar cum Perverse își face drum pe Mac, dar se crede că implică păcălirea utilizatorilor făcând clic pe linkuri rău intenționate - fie în e-mailuri, fie pe web - spre deosebire de exploatarea vulnerabilităților din Apple software.
Dar motivul pentru care rămâne un mister. Nu există dovezi care să sugereze că Perverse poate colecta detalii bancare sau instala alte ransomware, astfel încât scopul său este neclar. Cu toate acestea, este posibil să fi fost conceput doar pentru a fura informații de conectare.
Din fericire, serverul principal de control al malware-ului a fost închis cu mult timp în urmă, dar Mac-urile afectate rămân infectate. Asta înseamnă că oricine cunoaște domeniile cu care vorbește se poate înregistra din nou și poate continua să utilizeze software-ul în scopuri rău intenționate.
Este un alt memento că Mac-urile nu sunt imune la viruși așa cum cred mulți. Dacă nu sunteți atent, puteți fi expus riscului de atac, iar un bun program antivirus ar putea merita prețul acestuia.
„Mulți utilizatori de Mac sunt prea încrezători în securitatea Mac-ului lor”, a spus Wardle. Această descoperire „doar reafirmă utilizatorilor obișnuiți că poate există oameni care încearcă să-și pirateze computerele”.
![Magnificul campus „Mothership” al Apple obține noi randamente și mai multe detalii [Raport]](/f/f0e722ca4eba14503592d1e94b170fc0.png?width=81&height=81)