Fruitfly – nebezpečný malvér pre Mac je stále aktívny

Začiatkom tohto roka bol objavený nový typ malvéru pre Mac. Fruitfly dokáže po nakazení počítača získať plný prístup k jeho súborom, webkamere, či mikrofónom.

Aj keď o malvéri sa písalo už pred vyše šiestimi mesiacmi, veľa pozornosti sa mu vtedy nevenovalo. Pomerne nedávno sa naň však bližšie pozrel Patrick Wardle, bývalý zamestnanec NSA, ktorý objavil hneď niekoľko znepokojivých faktov.

Fruitfly funguje na báze komunikácie so vzdialeným súkromným serverom, a tak sa Wardle rozhodol malvér otestovať vytvorením vlastného serveru. Zistil, že takto môže jednoducho získať plný prístup k infikovanému Macu, jeho klávesnici a myši, obrazovke, mikrofónu, webkamere a uloženým súborom. Kód dokáže spúšťať príkazy na pozadí a aby sa vyhol odhaleniu, vie sa aj sám vypnúť. Obzvlášť zákernou funkciou je schopnosť zistiť, kedy je používateľ za počítačom aktívny a procesy následne spúšťať len v jeho neprítomnosti.

Wardle zašiel ešte ďalej a pomocou vlastných skriptov, registrovaných domén a serverov dokázal získať prístup k stovkám počítačom nič netušiacich obetí. Vychádzajúc z toho, aké obete malvér zameriava, ide skôr o dielo osamelého hackera, než väčšej organizácie. Napriek bezpečnostným rizikám, ktoré predstavuje, však nebol odhalený niekoľko rokov. Podľa Wardla ide o problém so súčasnými bezpečnostnými softvérmi na Macu, ktoré sú aj v prípade, že si ich nainštalujete, pomerne neefektívne a takýto typ aktivity ani nekontrolujú.

Apple Firefly už opravil bezpečnostnými záplatami začiatkom roka, odvtedy sa však objavili jeho ďalšie varianty. Tie napriek niekoľko rokov starému kódu stále fungujú aj na moderných verziách macOS, vrátane Yosemite.

Ako sa teda môžete pred malvérom ochrániť? Wardle odporúča svoju softvérovú utilitu Oversight, ktorý používateľov upozorní pri neoprávnenom prístupe k webkamere, či mikrofónu počítača. Stiahnuť si ho môžete bezplatne na týchto stránkach.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Navigácia pre motocyklistov od Sygicu je už v Apple CarPlay a Android Auto

V reakcii na silný dopyt zo strany milovníkov dvojkolesových tátošov je špecializovaná navigácia Sygic pre motorky teraz k dispozícii cez Apple CarPlay a Android Auto. Motocyklistom umožňuje sústrediť sa na cestu a zároveň poskytuje všetky dôležité informácie pre lepší zážitok z jazdy a bezpečnosť už aj na dispeji motocyklov.
pokračovanie článku

Apple pripravuje nový Mac s 1,5TB RAM, zrejme sa nedoplatíme

Keď Apple predstavil Mac Pro s čipom M2 Ultra, prakticky tým celý počítač odpísal. S prechodom na vlastnú architektúru čipov došlo totiž k výraznému okliešteniu možností upgradu, vďaka čomu sa z vrcholného desktopu stal prakticky iba glorifikovaný Mac Studio.
pokračovanie článku

iStores pozýva na slávnostné otvorenie novej predajne Apple Premium Partner v Europa SC Banská Bystrica

Milovníci Apple technológií sa majú na čo tešiť. Už 26. júna otvorí iStores v nákupnom centre Europa v Banskej Bystrici svoju novú predajňu v prestížnom štandarde Apple Premium Partner (APP). Pri príležitosti otvorenia čakajú návštevníkov atraktívne ceny na vybrané produkty Apple a príslušenstvo, súťaže o hodnotné ceny a zaujímaví hostia z rôznych oblastí kreatívy, biznisu a dobrodružstva.