Специалист по безопасности Synack Патрик Уордл недавно обнаружил новый вирус macOS. Согласно его отчёту, этот вирус является вариантом Fruitfly и может получать доступ к веб-камере и делать фотографии, собирать скриншоты и даже отслеживать нажатия на клавиши. Уордл считает, что этот вирус поражал Mac на протяжении минимум пяти лет или даже десятилетия.
Пока что вирус поражает Mac только на территории Америки. Территория распространения пока не известна, но это всё равно серьёзная проблема. Apple ещё не прокомментировала обнаружение вируса, но, зная репутацию компании, можно предположить, что скоро проблему устранят.
Судя по IP-адресам, вирус не используется для заработка или угроз корпорациям. Учитывая, что вирус может получить доступ прямо к вашей камере, можно сказать, что он использовался в извращенческих целях. Вирус пробирается в Mac, заставляя пользователей обманом кликнуть на ссылку и установить программу, тем самым открывая полный доступ к системе.
Вот отрывок из интервью Ars Technica со специалистом. «Уордл говорит, что сервер, используемый вирусом, уже был закрыт, но многие поражённые компьютеры так и не были обнаружены. В результате заражённые Mac перешли на запасные сервера, как только он стал доступен. Специалист предположил, что Fruitfly был заброшен его создателями. Как видно по запасным серверам, компьютеры Mac продолжили следить за каждым, кто успел зарегистрировать защищённый домен».
К удивлению Уордла, некоторые домены, поражённые вирусом, оставались рабочими. Однако служба безопасности была проинформирована о вирусе, и некоторые домены были закрыты насовсем. Уордл также говорил с Apple об этой проблеме и будет говорить ещё на Конференции безопасности Black Hat в Лас-Вегасе, которая пройдёт с 26 по 27 июля.
Комментарии