一种称为果蝇的神秘恶意软件已经感染了Mac计算机至少五年,这打破了人们认为苹果产品通常可以免受此类安全问题的保护。
果蝇不像模仿恶意软件感染了1400万个Android设备,到Ventlerer Rasworty唤起了旺纳克里的回忆或Xavier恶意软件在800多个Google Play商店应用程序中检测到,对于Apple和Mac计算机的用户来说,它仍然是一个非常严重的安全问题。
什么是果蝇恶意软件?
这果蝇恶意软件实际上是由Malwarebytes于1月发现的。这家网络安全公司指出,有迹象表明果蝇很长时间以来一直未被发现,但是最近才发现它是因为它可能仅在非常紧密的目标攻击中被使用。
Synack首席安全研究员Patrick Wardle现在提供了有关神秘恶意软件的更多详细信息,并告诉Mashable他的调查结果果蝇。
Wardle创建了可以与恶意软件进行通信的服务器后,发现了其攻击的所有Mac的所有IP地址和计算机名称的列表。对于大多数Mac,计算机名称是其所有者的名称。
沃德尔然后发现,果蝇使他能够远程打开Mac计算机的网络摄像头和麦克风。他还能够控制计算机的小鼠,更改文件,并在业主使用计算机时收到通知。
前美国国家安全局(NSA)员工指出:“通常,您会在政府或民族国家软件中看到这一点。”但是,果蝇的受害者不是政府或官员,而是普通用户。
也许最令人不安的是,没有创建果蝇是为了迫使受害者支付赎金金额或窃取敏感信息。根据Wardle的说法,Fruitfly是为了监视目的而创建的。
Wardle解释说:“ [A] Hacker为了监视用户而建立了这一点。”
果蝇多年来如何逃避检测?
主要的命令和控制服务器果蝇已经关闭了,这就是为什么沃德尔必须创建自己的服务器与恶意软件进行交谈的原因。但是,许多受损的MAC仍被感染。
果蝇使用的功能很久以前就退休了,并使用一种粗制的方法在感染后留在感染的MAC计算机中。与更新,更高级的恶意软件相比,Fruitfly实际上更容易检测到,但Wardle表示,由于MAC安全软件的缺点,恶意软件继续在雷达下飞行。
Wardle指出,尽管MAC擅长检测已知威胁,但Apple的计算机不擅长识别新威胁。由于最近才发现果蝇,Mac的安全系统不知道该寻找什么。
