Malware de Mac orientat spre cercetarea bio-medicală, descoperit recent

0
mac-malware

Deși se întâmplă destul de rar ca un malware să afecteze sistemele Mac, se pare totuși că nu e imposibil. Raritatea se datorează mai mult faptului că hackerii continuă să își concentreze eforturile pe computerele cu Windows, care sunt încă mult mai numeroase, iar șansele de reușită considerabil mai mari.Un malware a spionat în voie computerele Mac folosite în cercetarea bio-medicală timp de câțiva ani până să fie descoperit abia recent. Este posibil ca în tot acest timp în care a circulat nedetectat să fi sustras date importante din centrele de cercetare. Asta urmează să se descopere, sau poate nu se va întâmpla niciodată.

Codul malițios a fost scos la iveală de cei de la Malwarebytes după ce un administrator IT a observat un trafic de rețea neobișnuit provenind de la un computer Mac infectat.

Malware-ul, pe care cei de la Apple l-au numit Fruitfly, este conceput pentru a face capturi de ecran, a accesa camera web, a simula click-urile de mouse și apăsările de taste, făcând posibil controlul de la distanță, conform celor afirmate de Malwarebytes într-o postare pe blog, publicată ieri, 18 ianuarie. Odată ce infectează un Mac, codul malițios încearcă să sustragă informații din rețeaua locală dar și de pe dispozitivele conectate la acel computer.

Nici compania de securitate, dar nici cei de la Apple nu au reușit să descopere modul în care Fruitfly se răspândește. Dar este cert faptul că oricine l-a conceput s-a bazat pe coduri “străvechi”, datând dinainte de lansarea primei versiuni de Mac în 2001. În mod surprinzător, el este construit folosind comenzi Linux, la care, bineînțeles, a fost adăugat cod specific Mac. S-a încercat rularea acestui malware pe un sistem Linux și s-a constatat că rulează fără probleme, cu excepția codului specific Mac.

Deși în mod normal, acest malware ar fi fost relativ ușor de descoperit, faptul că a fost folosit în atacuri bine țintite, l-au expus mai puțin și a rămas nedetectat timp de cel puțin 5 ani.

Având în vedere orientarea spre institutele de cercetare bio-medicală, se speculează că Fruitfly a fost construit pentru spionaj.

Din fericire, Apple a pus deja la dispoziție un update care protejează computerele Mac de infecția cu Fruitfly.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here