Зловреден софтуер позволява снимки с уеб камерата, скрийншоти и записване на клавиши при Mac

[dessyteneva]

Изследователи по сигурността откриха зловреден софтуер за Mac, който позволява на атакуващия да активира уеб камерата, за да прави снимки, да заснема скрийншоти и да записва натисканите клавиши.

Учените твърдят, че този малуер е наличен поне от 5 години, а може би дори и повече. Той представлява вариант на Fruitfly, открит през януари и блокиран от актуализацията на macOS скоро след това. Fruitfly използва стар код, който всъщност е преди OS X и се е използвал за целеви атаки срещу институции за биомедицински изследвания. Зловредният софтуер в този си вариант обаче, е бил разпространен най-вече сред домашните машини. Екипът е успял да декриптир няколко резервни домейна, които са били кодирани в малуера и все още са на разположение. В рамките на два дни след регистрирането на един от адресите, са заразени близо 400 Mac, свързани със сървъра и въпреки, че специалистите само са наблюдавали IP адресите и потребителските имена, при желание те са имали възможността и да шпионират потребителите, без тяхно знание. Възоснова на анализа става ясно, че злонамереният софтуер не е бил насочен към компании и не е проектиран за изнудване.

Учените са информирли правоохранителните органи и домейните вече са затворени, което неутрализира заплахата. Apple потвърди, че всички системи, които са актуализирани и работещи с El Capitan или по-късна версия, са защитени.

Редактирано Юли 27, 2017 от dessyteneva