一種稱為果蠅的神秘惡意軟件已經感染了Mac計算機至少五年,這打破了人們認為蘋果產品通常可以免受此類安全問題的保護。
果蠅不像模仿惡意軟件感染了1400萬個Android設備,到Ventlerer Rasworty喚起了旺納克里的回憶或Xavier惡意軟件在800多個Google Play商店應用程序中檢測到,對於Apple和Mac計算機的用戶來說,它仍然是一個非常嚴重的安全問題。
什麼是果蠅惡意軟件?
這果蠅惡意軟件實際上是由Malwarebytes於1月發現的。這家網絡安全公司指出,有跡象表明果蠅很長時間以來一直未被發現,但是最近才發現它是因為它可能僅在非常緊密的目標攻擊中被使用。
Synack首席安全研究員Patrick Wardle現在提供了有關神秘惡意軟件的更多詳細信息,並告訴Mashable他的調查結果果蠅。
Wardle創建了可以與惡意軟件進行通信的服務器後,發現了其攻擊的所有Mac的所有IP地址和計算機名稱的列表。對於大多數Mac,計算機名稱是其所有者的名稱。
沃德爾然後發現,果蠅使他能夠遠程打開Mac計算機的網絡攝像頭和麥克風。他還能夠控制計算機的小鼠,更改文件,並在業主使用計算機時收到通知。
前美國國家安全局(NSA)員工指出:“通常,您會在政府或民族國家軟件中看到這一點。”但是,果蠅的受害者不是政府或官員,而是普通用戶。
也許最令人不安的是,沒有創建果蠅是為了迫使受害者支付贖金金額或竊取敏感信息。根據Wardle的說法,Fruitfly是為了監視目的而創建的。
Wardle解釋說:“ [A] Hacker為了監視用戶而建立了這一點。”
果蠅多年來如何逃避檢測?
主要的命令和控制服務器果蠅已經關閉了,這就是為什麼沃德爾必須創建自己的服務器與惡意軟件進行交談的原因。但是,許多受損的MAC仍被感染。
果蠅使用的功能很久以前就退休了,並使用一種粗製的方法在感染後留在感染的MAC計算機中。與更新,更高級的惡意軟件相比,Fruitfly實際上更容易檢測到,但Wardle表示,由於MAC安全軟件的缺點,惡意軟件繼續在雷達下飛行。
Wardle指出,儘管MAC擅長檢測已知威脅,但Apple的計算機不擅長識別新威脅。由於最近才發現果蠅,Mac的安全系統不知道該尋找什麼。
