25.07.2017 16:01

„Zboczony” wirus przez lata podglądał użytkowników MacBooków

Panoszył się na komputerach Apple od lat i wszystko wskazuje na to, że służył do podglądania użytkowników w intymnych sytuacjach – odkryto program szpiegujący przechwytujący obraz z kamer MacBooków.

„Zboczony” wirus przez lata podglądał użytkowników MacBooków
foto: materiały prasowe

Badacze nie są w stanie określić, jak długo wirusowi udawało się pozostawać w ukryciu – według ich szacunków, to okres dłuższy niż 5 lat.

Program szpiegujący, nazwany Fruitfly, przechwytywał obraz z kamer komputerów Apple, zapisywał zrzuty ekranu dokumentując, co robił użytkownik komputera, śledził i logował naciśnięcia klawiszy oraz wyszukiwał informacji na temat urządzeń znajdujących się w otoczeniu sieciowym.

Program miał powstać tak dawno, że najprawdopodobniej został już porzucony przez swoich twórców. Odkrywcy przeanalizowali jego kod i znaleźli tam adresy stron, do których spyware miał zgłaszać się po instrukcje i gdzie wysyłane miały być przechwycone dane – domeny były wolne i dostępne do rejestracji.

Odkrywcy malware poinformowali o swoim znalezisku Apple – złośliwe oprogramowanie jest dzięki temu wykrywane przez wbudowany w macOS program antywirusowy.

Fruitfly miał unikać wykrycia przez lata dzięki prostocie – wymagał ręcznego zainstalowania przez użytkownika (mógł udawać jakiś niezbędny program) i korzystał z funkcji systemowych, które zostały zastąpione nowymi, acz zachowane dla zapewnienie kompatybilności wstecznej.

Nie do końca wiadomo, kto mógłby stać za stworzeniem takiego wirusa. Po zarejestrowaniu jednej z domen mających przekazywać polecenia wirusowi okazało się, że w ciągu dwóch dni zgłosiło się do niej ponad 400 komputerów – były to maszyny używane w domu.

Wyklucza to raczej szpiegostwo przemysłowe (wtedy wirus byłby instalowany przede wszystkim na komputerach służbowych) czy próbę ataku prowadzoną przez kraj – tym bardziej, że wirus nie potrafił instalować na zainfekowanym komputerze dodatkowego oprogramowania. Według odkrywców, wyklucza to możliwość wykorzystania go do wykradzenia i wykorzystania danych logowania do banków.

Badacze konkludują, że najbardziej prawdopodobnym zastosowaniem wirusa było podglądanie użytkowników:

"

Nie wiemy, czy autorem była po prostu znudzona osoba, czy też można miała jakieś zboczone cele. Jeśli jakiś nastoletni haker podglądałby mnie, to byłoby traumatyczne przeżycie. Skoro wirus włącza kamerę, robi to zapewne w perwersyjnych celach. "

Odkrywcy dodają, ze prosta metoda rozpowszechniania – konieczność przeprowadzenia ręcznej instalacji – mogła być skuteczna, gdyż właściciele komputerów Apple mają przekonanie, że na ich maszyny po prostu nie ma wirusów i mogą bezpiecznie klikać wszystkie pojawiające się w internecie linki.

Które komputery są lepsze?

Michał Tomaszkiewicz
Tagi: #Komputery