小心果蝇偷看Webcam,恶意程式Fruitfly潜伏Mac电脑近十年
过去人称难攻不落,有永不中毒称号的 macOS 系统,其实近期一直有恶意软件抢滩成功的消息,但这次发现的 Fruitfly 果蝇可就低调许多,在 macOS 系统内至少生存了十年才被人们发现。这支恶意程式最大的危害,就是会自己启动 Webcam ,并透过键盘记录偷走密码等资讯,从潜伏的时间推算,损害已无法估计:
根据 Synack 的资安研究人员 Patrick Wardle 的说法,Fruitfly 并不会做破坏系统的行为,主要的作用就是将 Webcam ,也就是在 Apple 电脑上以 iSight 称呼的摄影镜头打开,另外还会开启键盘记录,至于用来记录什么相信不用多说,基本上只要透过键盘输入的资料,像是账号密码,信用卡号之类的资料很可能已被窃取:
最近恶意软件“Perverse”主要在美国的 Mac 电脑中发现,属于今年 1 月初就发现的 Fruitfly 恶意程式的变种,两年前 Apple 就透过系统更新,封杀了这支恶意程式可能的入侵方式。不管是 Perverse 还是 Fruitfly ,这两个恶意程式都会进行捕捉系统资讯、键盘记录、并且启动 Webcam 拍摄画面。
差别在于 Fruitfly 使用比较老旧的程式码撰写,并且主要针对生技研究机构进行攻击。系出同源,青出于蓝的 Perverse 已经感染了相当长时间,并针对特定领域入侵了数量可观的 Mac 电脑。不过 在 Patrick Wardle 手上的 Fruity 变体却已经感染了更多电脑,且目前多数 Mac 电脑仍为侦测出这支恶意程式,也有不少商业防毒软件并未侦测出这支恶意程式。
根据 ArsTechnica 的报导,Patrick Wardle 在解析该恶意程式后,找出几个网域名称,且令其惊讶的是,那些域名仍然可用。试着注册其中一个域名,两天内有近 400 台 Mac 连上这个域名,这些电脑主要都来自美国。即便 Patrick Wardle 只是观察这些 IP 跟电脑使用者名称,但只要有这个意思,监控这些电脑也并不是什么难事:
▲发现 Fruitfly 的 Patrick Wardle 表示一开始并没有注意到是恶意程式,可以猜想到这支程式相当善于闪避安全软件扫描跟 Apple 对操作系统的安全更新。(图片来源:Twitter)
Patrick Wardle 认为,这样的攻击方式显示恶意程式制作者有些脑袋不正常,想要每天都攻击这些 Mac 电脑达到某种目的。
有趣的是,至少这个恶意程式到现在还没有勒索这些被攻击电脑的使用者,且没有证据显示恶意程式的拥有者企图搜集这些使用者的银行资料,像是账户、卡号之类的资讯。整个软件的运作过程感觉像是有个无聊人士想证明自己攻陷了 macOS,或者因为某些目的想要窥探别人的隐私,像是偷偷打开某个用户的 Webcam 。
目前 Patrick Wardle 已经将发现恶意程式的事情向执法机关报备,并且通知 Apple ,他们的系统内有个程式码超旧,但危害程度不可小觑的恶意程式。并希望这个事件能提醒广大的 Mac 使用者们,他们的电脑并不安全,而且随时可能有人窃取他们的隐私。
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
