Fruitfly – nebezpečný malvér pre Mac je stále aktívny

Začiatkom tohto roka bol objavený nový typ malvéru pre Mac. Fruitfly dokáže po nakazení počítača získať plný prístup k jeho súborom, webkamere, či mikrofónom.

Aj keď o malvéri sa písalo už pred vyše šiestimi mesiacmi, veľa pozornosti sa mu vtedy nevenovalo. Pomerne nedávno sa naň však bližšie pozrel Patrick Wardle, bývalý zamestnanec NSA, ktorý objavil hneď niekoľko znepokojivých faktov.

Fruitfly funguje na báze komunikácie so vzdialeným súkromným serverom, a tak sa Wardle rozhodol malvér otestovať vytvorením vlastného serveru. Zistil, že takto môže jednoducho získať plný prístup k infikovanému Macu, jeho klávesnici a myši, obrazovke, mikrofónu, webkamere a uloženým súborom. Kód dokáže spúšťať príkazy na pozadí a aby sa vyhol odhaleniu, vie sa aj sám vypnúť. Obzvlášť zákernou funkciou je schopnosť zistiť, kedy je používateľ za počítačom aktívny a procesy následne spúšťať len v jeho neprítomnosti.

Wardle zašiel ešte ďalej a pomocou vlastných skriptov, registrovaných domén a serverov dokázal získať prístup k stovkám počítačom nič netušiacich obetí. Vychádzajúc z toho, aké obete malvér zameriava, ide skôr o dielo osamelého hackera, než väčšej organizácie. Napriek bezpečnostným rizikám, ktoré predstavuje, však nebol odhalený niekoľko rokov. Podľa Wardla ide o problém so súčasnými bezpečnostnými softvérmi na Macu, ktoré sú aj v prípade, že si ich nainštalujete, pomerne neefektívne a takýto typ aktivity ani nekontrolujú.

Apple Firefly už opravil bezpečnostnými záplatami začiatkom roka, odvtedy sa však objavili jeho ďalšie varianty. Tie napriek niekoľko rokov starému kódu stále fungujú aj na moderných verziách macOS, vrátane Yosemite.

Ako sa teda môžete pred malvérom ochrániť? Wardle odporúča svoju softvérovú utilitu Oversight, ktorý používateľov upozorní pri neoprávnenom prístupe k webkamere, či mikrofónu počítača. Stiahnuť si ho môžete bezplatne na týchto stránkach.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Slovak Telekom získal ocenenia za najlepšie a najrýchlejšie mobilné siete na Slovensku od Ookla

Ookla, globálny líder v oblasti výskumu konektivity a sieťových pozorovaní, vyhlásil, že Slovak Telekom má najrýchlejšie a najlepšie mobilné siete na Slovensku za 3. a 4. kvartál 2024. Na potvrdenie tohto ocenenia Ookla analyzovala zákazníkmi iniciované testy v aplikácii Speedtest na mnohých zariadeniach u všetkých hlavných operátorov v krajine. Výslekdy analýzy od Ookla potvrdili, že Slovak Telekom dosiahol najvyššie namerané mobilné rýchlosti na Slovensku počas tohto obdobia.
FrontPageTech iOS 19 Camera
pokračovanie článku

iOS 19 prinesie redizajn aplikácií po vzore Vision Pro

Operačný systém iOS 19 by mohol okrem ďalších Apple Intelligence funkcií priniesť aj nové dizajnové prvky, ktoré zažili premiéru v operačnom systéme visionOS. Šlo by tak o ďalší spôsob, akým chce Apple zjednotiť výzor svojho softvéru.
iPad Air 2024 Mockup MacBlog
pokračovanie článku

iPad Air 3 možno ponúkne čip M3

Nie je žiadnym prekvapením, že Apple by mohol tento rok uviesť na trh novú generáciu iPad Air vo dvoch veľkostiach a s novším čipom. Otázkou však je, akým.