Исследователи безопасности обнаружили загадочную разновидность вредоносного ПО, которое позволяет хакерам захватить веб-камеру, клавиатуру и другие ресурсы на вашем Mac.
Предполагается, что вредоносной программе исполнилось как минимум пять лет, но до сих пор она оставалась незамеченной.
По мере того как база пользователей macOS продолжает расти, следует количество атак вредоносных программ. Последний отчет McAfee Labs об угрозах показал, что новое вредоносное ПО для Mac выросла на 53 процента в начале 2017 года, а общее количество обнаруженных вирусов достигло 250 000 только в этом году.
Но последняя находка вовсе не нова. Названный Perverse, это вариант программы Fruitfly, появившейся еще в январе, и ей может быть уже десять лет. Считается, что количество различных штаммов превышает 400 - а могло быть намного больше.
Как и Fruitfly, Perverse может управлять веб-камерой зараженного Mac, делать снимки экрана, записывать нажатия клавиш и красть другую информацию. Он также имеет возможность собирать данные с других устройств, подключенных к той же сети.
Apple обновила macOS для обнаружения Fruitfly, но Perverse осталась незамеченной ее программным обеспечением и сторонними антивирусными программами.
Патрик Уордл, который исследовал вредоносное ПО для охранной фирмы Synack, смог расшифровать некоторые из закодированных в нем доменов. Удивительно, но некоторые из них были доступны для взятия, поэтому он зарегистрировал одну из них.
«В течение двух дней после регистрации одного из адресов к серверу подключилось около 400 зараженных компьютеров Mac, в основном из домов, расположенных в США», - сообщает Ars Technica.
«Хотя Wardle ничего не делал, кроме как наблюдал за IP-адресами и именами пользователей Mac, которые подключились к своему серверу, он имел возможность использовать вредоносное ПО, чтобы шпионить за пользователями, которые невольно зараженный."
Не совсем понятно, как Perverse попадает на Mac, но считается, что он заставляет пользователей обманывать переход по вредоносным ссылкам - в электронных письмах или в Интернете - в отличие от использования уязвимостей в Apple программное обеспечение.
Но причина остается загадкой. Нет никаких свидетельств того, что Perverse может собирать банковские реквизиты или устанавливать другие программы-вымогатели, поэтому его цель неясна. Однако возможно, что он был разработан просто для кражи данных для входа.
К счастью, основной сервер управления вредоносной программой был давно отключен, но зараженные компьютеры Mac остаются зараженными. Это означает, что любой, кто знает, с какими доменами он разговаривает, может зарегистрировать его снова и продолжать использовать программное обеспечение в злонамеренных целях.
Это еще одно напоминание о том, что Mac не застрахован от вирусов, как многие считают. Если вы не будете осторожны, то рискуете подвергнуться атаке, а хорошая антивирусная программа вполне может стоить своей цены.
«Многие пользователи Mac чрезмерно уверены в безопасности своего Mac, - сказал Уордл. Это открытие «просто повторяет обычным пользователям, что, возможно, есть люди, пытающиеся взломать их компьютеры».