Fruitfly – nebezpečný malvér pre Mac je stále aktívny

pexels macbook dark security 800x532 - Fruitfly - nebezpečný malvér pre Mac je stále aktívny

Začiatkom tohto roka bol objavený nový typ malvéru pre Mac. Fruitfly dokáže po nakazení počítača získať plný prístup k jeho súborom, webkamere, či mikrofónom.

Aj keď o malvéri sa písalo už pred vyše šiestimi mesiacmi, veľa pozornosti sa mu vtedy nevenovalo. Pomerne nedávno sa naň však bližšie pozrel Patrick Wardle, bývalý zamestnanec NSA, ktorý objavil hneď niekoľko znepokojivých faktov.

Fruitfly funguje na báze komunikácie so vzdialeným súkromným serverom, a tak sa Wardle rozhodol malvér otestovať vytvorením vlastného serveru. Zistil, že takto môže jednoducho získať plný prístup k infikovanému Macu, jeho klávesnici a myši, obrazovke, mikrofónu, webkamere a uloženým súborom. Kód dokáže spúšťať príkazy na pozadí a aby sa vyhol odhaleniu, vie sa aj sám vypnúť. Obzvlášť zákernou funkciou je schopnosť zistiť, kedy je používateľ za počítačom aktívny a procesy následne spúšťať len v jeho neprítomnosti.

Wardle zašiel ešte ďalej a pomocou vlastných skriptov, registrovaných domén a serverov dokázal získať prístup k stovkám počítačom nič netušiacich obetí. Vychádzajúc z toho, aké obete malvér zameriava, ide skôr o dielo osamelého hackera, než väčšej organizácie. Napriek bezpečnostným rizikám, ktoré predstavuje, však nebol odhalený niekoľko rokov. Podľa Wardla ide o problém so súčasnými bezpečnostnými softvérmi na Macu, ktoré sú aj v prípade, že si ich nainštalujete, pomerne neefektívne a takýto typ aktivity ani nekontrolujú.

Apple Firefly už opravil bezpečnostnými záplatami začiatkom roka, odvtedy sa však objavili jeho ďalšie varianty. Tie napriek niekoľko rokov starému kódu stále fungujú aj na moderných verziách macOS, vrátane Yosemite.

Ako sa teda môžete pred malvérom ochrániť? Wardle odporúča svoju softvérovú utilitu Oversight, ktorý používateľov upozorní pri neoprávnenom prístupe k webkamere, či mikrofónu počítača. Stiahnuť si ho môžete bezplatne na týchto stránkach.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
cover macblog 69 380x220 - Neoficiálny archív Apple prakticky skončil
pokračovanie článku

Neoficiálny archív Apple prakticky skončil

Možno si ešte pamätáte na projekt dokumentujúci históriu Apple, o ktorom sme nedávno informovali. Netrvalo dlho a k slovu sa prihlásili…
cover macblog 74 380x220 - Ako si vypnúť U1 čip na iPhone 11
pokračovanie článku

Ako si vypnúť U1 čip na iPhone 11

Apple v nedávnej aktualizácii svojho iOS pridal možnosť vypnúť sledovanie polohy. Stalo sa tak po tom, čo sa viacerí sťažovali, že…