Säkerhetsforskare har upptäckt en mystisk stam av skadlig kod som gör att hackare kan ta över webbkameran, tangentbordet och andra resurser på din Mac.
Malware tros vara minst fem år gammal, men det har gått obemärkt tills nu.
I och med att macOS -användarbasen fortsätter att stiga följer antalet attacker mot skadlig kod. McAfee Labs senaste hotrapport avslöjade att ny Mac -skadlig kod växte hela 53 procent i början av 2017, vilket tar det totala antalet upptäckta virus till 250 000 bara i år.
Men det senaste fyndet är inte alls nytt. Dubbad Perverse, det är en variant av Fruitfly -programmet som dök upp i januari, och det kan vara ett decennium gammalt. Man tror att antalet olika stammar överstiger 400 - och kan vara mycket högre.
Precis som Fruitfly kan Perverse ta kontroll över en infekterad Mac: s webbkamera, ta skärmdumpar, spela in knapptryckningar och stjäla annan information. Det har också möjlighet att samla in data från andra enheter som är anslutna till samma nätverk.
Apple har uppdaterat macOS för att upptäcka Fruitfly, men Perverse har gått obemärkt förbi sin programvara och antivirusprogram från tredje part.
Patrick Wardle, som har undersökt skadlig programvara för säkerhetsföretaget Synack, kunde dekryptera några av de domäner som är kodade i den. Överraskande var några tillgängliga för att ta, så han registrerade en av dem.
"Inom två dagar efter registrering av en av adresserna, nära 400 infekterade Mac -datorer anslutna till servern, mestadels från hem i USA", rapporterar Ars Technica.
”Även om Wardle inte gjorde annat än att observera IP -adressen och användarnamnen på Mac -enheter som anslöt till sin server hade han förmågan att använda skadlig programvara för att spionera på användare som omedvetet gjorde det infekterad."
Det är inte helt klart hur Perverse tar sig in på Mac, men man tror att det innebär att lura användare klicka på skadliga länkar - antingen i e -postmeddelanden eller på webben - i motsats till att utnyttja sårbarheter i Apples programvara.
Men anledningen till varför är fortfarande ett mysterium. Det finns inga bevis som tyder på att Perverse kan samla in bankinformation eller installera annan ransomware, så dess syfte är oklart. Det är dock möjligt att det är utformat för att bara stjäla inloggningsinformation.
Lyckligtvis stängdes den primära kontrollservern för skadlig programvara för länge sedan, men drabbade Mac -datorer är fortfarande infekterade. Det betyder att alla som känner till domänerna den pratar med kan registrera en igen och fortsätta använda programvaran för skadliga ändamål.
Det är en annan påminnelse om att Mac -datorer inte är immuna mot virus som många tror. Om du inte är försiktig kan du riskera att attackera, och ett bra antivirusprogram kan mycket väl vara värt sin prislapp.
"Många Mac -användare är övertygade om säkerheten för sin Mac," sa Wardle. Denna upptäckt "upprepar bara för vanliga användare att det kanske finns människor där ute som försöker hacka sina datorer."
