Stare malware dla Maca mogło infekować komputery od pięciu lat albo dłużej
Odkryto nowe złośliwe oprogramowanie dla komputera Mac pozwalając na robienie zdjęć kamerą Face Time, wykonywanie zrzutów ekranu i logowanie wszystkich naciśniętych klawiszy.
Zdaniem jego odkrywcy - Patricka Wardle'a - malware to jest wariantem odkrytego w styczniu złośliwego oprogramowania zwanego Fruitfly i infekuje komputery Mac od przynajmniej pięciu, a być może już od dziesięciu lat. Wspomniane Fruitfly wykorzystywało do ataków stary kod w systemie OS X, zostało jednak przez Apple zablokowane.
Wardle odkrył też adresy serwerów, z którymi komunikowało się to malware i za których pośrednictwem śledzeni byli użytkownicy zainfekowanych Maców. Główny serwer, na który wysyłane było oprogramowanie nie działa jego zdaniem od dłuższego czasu. Udało mu się za to uruchomić jeden z zapasowych serwerów, za pośrednictwem którego mógł szpiegować użytkowników. Nie zrobił tego, zanotował jedynie, że w ciągu dwóch dni zalogowało się na niego niemal 400 zarażonych komputerów. Jego zdaniem złośliwego oprogramowanie miało na celu jedynie szpiegowanie zwykłych użytkowników i mogło być napisane przez podglądacza, ale prawdopodobnie zostało przez niego porzucone.
Co ciekawe, jego zdaniem, było ono stosunkowo łatwe do wykrycia, np. przez programy BlockBlock, który informuje użytkownika o podejrzanych agentach działających w tle, oraz przez Oversight, który powiadamia użytkownika o każdej próbie dostępu do mikrofonu lub kamery.
Adresy serwerów, za pośrednictwem których szpiegowano użytkowników zostały już zgłoszone policji i zablokowane, co w pewnym stopniu neutralizuje zagrożenie. Wardle przekazał też Apple wszystkie szczegóły dotyczące swojego odkrycia. Złośliwe oprogramowanie zainstalowane zostało prawdopodobnie przez samych użytkowników, podszywając się pod normalny program zupełnie innego przeznaczenia.
Źródło: ArsTechnica