Skip to main content

Конференции

Просмотр конференции fido7.ru.mac:

Предыдущее Следующее

Дата: 25 Jul 2017, 18:09:28
От: Vladimir Fyodorov @ 2:50/15.0
Кому: All
Тема: Плодовая мушка: загадочный вирус для Mac


Разнообразно приветствую тебя, All!

*Плодовая мушка: загадочный вирус для Mac*
Никто не знает, кто его создал и как он распространяется. Заражены сотни компьютеров

Motherboard  15:21, 25 июля 2017

Исследователи нашли вирус для компьютеров Mac, который оставался незамеченным несколько лет. У вируса богатые возможности, но при этом неясно, насколько активно он ими пользуется. Как неизвестны его
создатели, и каким путем он заражает компьютеры. О вирусе подробно рассказало издание Motherboard; "Медуза" пересказывает самое важное из этого материала.

В январе 2017 года антивирусная компания Malwarebytes обнаружила вирус для компьютеров Mac, что большая редкость - продукция Apple считается гораздо более защищенной, чем Windows или Android. Вирус
нашли на четырех компьютерах в биомедицинских исследовательских центрах. Исследователи отмечали, что в коде вируса (его назвали FruitFly - "плодовая мушка") содержатся отсылки к старым версиям
операционной системы OS X и библиотекам, не обновлявшимся с конца 90-х. Можно предположить, что вредоносная программа существовала как минимум с 2014 года - и ее никто не замечал.

В отчете Malwarebytes говорилось, что одноименный антивирус теперь умеет находить вирус, а Apple выпустила обновление для защиты от его дальнейшего распространения. Но через несколько месяцев бывший
хакер Агентства национальной безопасности США Патрик Уордл наткнулся на еще один экземпляр такого вируса. FruitFly 2, по его словам, не определялся ни одним антивирусом, мог быть создан еще раньше -
порядка пяти или даже десяти лет назад - и успел заразить как минимум несколько сотен компьютеров, в том числе принадлежащих частным лицам.

https://pbs.twimg.com/media/DFPp80PV0AApmwn.jpg

Судя по всему, главное предназначение вируса - шпионить за действиями пользователей. Он может "подглядывать" через вебкамеру, делать скриншоты экрана, регистрировать нажатия на кнопки клавиатуры.
Программа также умеет перехватывать управление курсором мыши и клавиатурой и предупреждать хакеров, когда владелец компьютера возвращается к работе.

В вирусе была заложена возможность отправлять данные своим создателям. При этом в коде было прописано несколько альтернативных доменных имен на случай, если адрес основного сервера окажется
недоступен. Уордл обнаружил, что запасные домены были свободны, зарегистрировал их и запустил вирус на виртуальной машине.

После этого произошло то, чего исследователь не ожидал: к зарегистрированным им доменам подключились около 400 компьютеров, зараженных вирусом. Уордл мог собрать информацию с этих компьютеров или
перехватить их управление, но вместо этого он обратился в ФБР. Ведомство ведет расследование, но никаких деталей не раскрывает. Apple также не комментирует информацию о вирусе.

Исследователи не смогли найти следов создателей FruitFly и не понимают, кому он мог быть выгоден. Он недостаточно сложный, чтобы заподозрить подконтрольных властям хакеров; он не пытается красть
пароли и данные кредитных карт пользователей, чтобы быть интересным для преступников. Как вирус оказывается на компьютерах жертв, тоже неизвестно.

===
"FruitFly не подходит ни под одну из этих форм", - сказал Уордл и добавил, что его, по-видимому, создал "конкретный хакер против конкретных личностей" по неизвестным причинам (англ. яз.).
Motherboard
===

meduza.io : http://bit.ly/2uu4kOu

Всяческих благ. Искренне Ваш, Vladimir Fyodorov, эсквайр.
... Пытка овеpквотингом пpодолжалась тpетий час

--- GoldED+/W64-MSVC 1.1.5-b20170303
Origin: Esquire Station (2:50/15)

Предыдущее Следующее

К списку сообщений
К списку конференций