MacRumors

Skip to Content

Обнаружено вредоносное ПО, способное управлять веб-камерой и клавиатурой Mac, но оно старое и, возможно, заброшенное

Ранее в этом году исследователи из компании по кибербезопасности Malwarebytes обнаружили вредоносное ПО для Mac под названием Fruitfly, которое, как сообщалось, годами шпионило за компьютерами в медицинских исследовательских центрах, прежде чем было обнаружено. С тех пор Apple обновила macOS для автоматического обнаружения вредоносного ПО, обеспечивая защиту пользователей.

macbook air
Однако недавно Патрик Уордл, исследователь компании по кибербезопасности Synack, обнаружил новый вариант вредоносного ПО Fruitfly. Уордл заявил, что вредоносное ПО нацелено на Mac по крайней мере пять лет, при этом общее количество зараженных Mac составляет почти 400, а возможно, и значительно больше, сообщает Ars Technica.

Вредоносное ПО предположительно может делать снимки экрана, записывать нажатия клавиш, снимать изображения с веб-камеры и собирать другую информацию о каждом зараженном Mac. По данным отчета, вариант Fruitfly также собирает информацию об устройствах, подключенных к той же сети.

Уордл заявил, что метод заражения остается неизвестным, но он подозревает, что он заключается в том, чтобы заставить пользователей нажимать на вредоносные ссылки, а не в использовании уязвимостей в приложениях или в macOS. Он добавил, что основной сервер командного управления, используемый создателями вредоносного ПО, с тех пор был отключен.

Однако многие из зараженных Mac так и не были очищены, что позволило Уордлу создать собственный пользовательский сервер командного управления для вредоносного ПО и наблюдать, как к нему подключаются почти 400 зараженных машин.

Проанализировав новый вариант, Уордл смог расшифровать несколько резервных доменов, которые были жестко закодированы во вредоносном ПО. К его удивлению, домены остались доступными. В течение двух дней после регистрации одного из адресов к серверу подключились почти 400 зараженных Mac, в основном из домов, расположенных в Соединенных Штатах. Хотя Уордл ничего больше не делал, кроме как наблюдал за IP-адресами и именами пользователей подключившихся к его серверу Mac, он имел возможность использовать вредоносное ПО для шпионажа за пользователями, которые были неосознанно заражены.

Уордл выступит с докладом о своих тактиках использования пользовательского сервера командного управления в среду на конференции по кибербезопасности Black Hat в Лас-Вегасе.

Поскольку метод заражения неизвестен, у пользователей не так много конкретных шагов, которые они могут предпринять, чтобы гарантировать свою защиту. Однако, учитывая, что все домены, известные своей связью с вредоносным ПО, больше не доступны, и ограниченное количество ранее зараженных Mac, большинству пользователей не стоит слишком беспокоиться об этом вредоносном ПО.

Одним из вариантов для пользователей Mac является установка OverSight — бесплатного программного инструмента, который отслеживает микрофон и веб-камеру Mac, оповещая пользователя при активации встроенного микрофона или при любом доступе к веб-камере.

Уордл сообщил обо всех своих выводах правоохранительным органам, и, согласно отчету, угроза, скорее всего, нейтрализована.