一个神秘的恶意软件被称为果蝇已经感染了Mac电脑至少5年,打破了认为苹果的产品通常是远离这样的安全问题。
虽然果蝇不是一样著名模仿的恶意软件,感染了1400万Android设备彼佳ransomware这会唤起WannaCry或泽维尔恶意软件检测到超过800谷歌玩商店应用程序,它仍然是非常严重的安全问题对苹果的Mac电脑和用户。
果蝇的恶意软件是什么?
的果蝇的恶意软件通过伪安全实际上是首次发现在1月份。网络安全公司指出,有迹象表明果蝇一直循环未被发现很长一段时间,但这只是最近发现的,因为它可能是仅用于紧密有针对性的攻击。
Synack首席安全研究员帕特里克·瓦尔德神秘的恶意软件已经提供了更多的细节,告诉Mashable他的调查结果果蝇。
瓦尔德,后创建一个服务器可以与恶意软件,发现所有的IP地址的列表和计算机名称所有mac,它的攻击。对于大多数mac电脑,电脑的名字是主人的名字。
瓦尔德然后发现果蝇允许他远程打开Mac电脑的摄像头和麦克风。他也有能力控制老鼠的电脑,改变他们的文件,并接收通知业主在使用他们的电脑。
“通常你看到在政府或国家软件,”这位前国家安全局员工指出。然而,果蝇的受害者没有政府或官员,而是普通用户。
也许最令人不安的是,果蝇不是为了迫使受害者支付赎金数额或窃取敏感信息。根据瓦尔德,果蝇是用于监测目的。
“黑客建造这可能监视用户的原因,”瓦尔德说。
果蝇逃避检测多年来如何?
的主要指挥和控制服务器果蝇瓦尔德已经关闭,这就是为什么必须创建自己的服务器和恶意软件。然而,很多妥协mac仍然受感染。
果蝇使用功能早已退休,并使用一个粗糙的方法仍在受感染的Mac电脑一旦感染发生。更新的和更高级的恶意软件相比,果蝇是容易检测,但瓦尔德说,恶意软件继续飞下雷达由于Mac安全软件的缺点。
瓦尔德指出,苹果善于检测已知的威胁,苹果的电脑并不擅长识别新的威胁。果蝇最近才被发现,安全系统的mac电脑不知道要寻找什么。