Fruitfly špijunski malver i dalje predstavlja opasnost za Mac

Ranije tokom godine su istraživači iz firme za zaštitu od malvera Malwarebytes otkrili deo Mac malvera pod nazivom Fruitfly, koji je navodno špijunirao računare u medicinskim istraživačkim centrima godinama pre nego što je otkriven. Apple je od tada ažurirao macOS za automatsko otkrivanje malvera, čuvajući korisnike.

Fruitfly je potajan, ali vrlo invazivni malver za Mac-ove. Kontroler malvera ima mogućnost da na daljinu preuzme potpunu kontrolu zaraženog računara – datoteka, veb kamere, ekrana i tastature i miša. Ipak, i dalje se malo zna o malveru.

Novu varijatnu malvera Fruitfly otkrio je nedavno Patrick Wardle, istraživač u sigurnosnoj firmi Synack. Wardle je rekao da je malver ciljao Mac-ove najmanje pet godina, dok je broj zaraženih računara bio skoro 400, a možda i više.

Pretpostavlja se da malver može napraviti screenshotove, snimati preko veb kamere i prikupiti ostale informacije o zaraženom Mac-u. Određena varijanta Fruitfly malvera može prikupljati informacije o uređajima koji su povezani sa istom mrežom, prema izveštaju.

Wardle je rekao da je metoda infecije nepoznata, ali sumnja da metoda uključuje namamljivanje korisnika da kliknu na maliciozne linkove, za razliku od iskorišćavanja ranjivosti u aplikacijama ili macOS-u. Dodao je da su primarni serveri za komandu i kontrolu koji su koristili kreatori malvera od tad zatvoreni.

Mnogi od pogođenih Mac-ova nikada nisu bili dezinfikovani, međutim to je omogućilo Wardlu da stvori sopstveni komandni i kontrolni server i svedoči tome kako se blizu 400 zaraženih mašina povezuje sa malverom. Posle obavljene analize, Wardle je mogao da dešifruje nekoliko rezervnih domena koji su bili kodirani u malver. Na njegovo iznenađenje, domeni su ostali dostupni. Iako Wardle nije uradio ništa više od posmatranja IP adrese i korisničkih imena Mac-ova, koji su povezani na njegov server, imao je mogućnost da koristi softver za špijuniranje korisnika koji nisu ni bili svesni virusa.

Pošto je metod infekcije nepoznat, nema mnogo specifičnih koraka koje korisnici mogu preduzeti kako bi se zaštitili. Ali, s obzirom na to da svi domeni za koje se zna da su povezani sa malverom više nisu dostupni, većina korisnika ne bi trebalo da brine zbog malvera. Jedna od opcija koju imaju korisnici Mac-a je da instaliraju OverSight, besplatni softverski alat koji prati Mac-ov mikrofon i veb kameru, upozoravajući korisnika kada je aktiviran unutrašnji mikrofon ili kad god neki proces pristupa veb kameri.

Izvor: Mac Rumors

Please follow and like us:

Advert

Pin It