Počítače od Applu roky sužoval těžko detekovatelný malware

4. 8. 2017 v sekci Článek

Pokud máte dojem, že kyberzločinci opomíjejí počítače od Applu, mýlíte se. Závažných incidentů a malwarů je zde podstatně méně než na zařízení s Windows, ale jejich počet konstantně roste. Občas to ale vypadá, že se bezpečnost na počítačích Apple odsouvá na druhou kolej, nyní se například ukázalo, že několik let mohli útočníci prostřednictvím malwaru vzdáleně ovládat webové kamery, myš, klávesnici či spouštět další škodlivé kódy na zařízeních nic netušících jablíčkářů. Malware nazvaný FruitFly byl objeven až letos, kdy na něj upozornil Thomas Reed, bezpečnostní expert z Malwarebytes. Apple na zjištění reagoval vydáním bezpečnostního updatu.

Krátce po tomto odhalení přišel další odborník, Patrick Wardle, bývalý NSA hacker, nyní šéf výzkumu bezpečnosti z firmy Synack, s tím, že na stovkách maců je aktivní novější verze FruitFly. Ve skutečnosti by pak podle Wardla mohlo být nakažených mnohem více, jelikož se mu podařilo získat přístup jen na zlomek C&C serverů.

Jakým způsobem dochází k šíření malwaru není zatím známo (nejpravděpodobnější se jeví běžné kanály, jako je přímý odkaz, podvržená aplikace nebo škodlivá příloha e-mailu). Podle některých odborníků jde o malware, který je aktivní už pěknou řadu let, kdy jej nikdo nedetekoval a nezkoumal. To je podle Wardla způsobeno tím, že malware cílil zejména na instituce věnující se výzkumu v oblasti zdravotnictví, takže vše nasvědčuje tomu, že šlo spíše o přesně mířenou špionáž. FruitFly se lišil od běžných malwarů a podle Wardla bylo jeho hlavním účelem zejména monitorovat a sledovat, co se na zařízení děje, dokonce byl vybaven funkcí, která sledujícího-útočníka upozornila, když bylo napadené zařízení aktivní a používáno.

FruitFly obsahuje dokonce i linuxové terminálové příkazy, takže by mohl fungovat (a možná někde pár let nepozorovaně funguje) i na linuxových distribucích.

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM