Дослідники виявили вірус, що шпигував за користувачами MacOS. Та їм досі незрозумілі цілі зловмисників.
Не зважаючи на те, що кількість вірусів під macOS і Linux набагато менше, ніж під Windows, вони все ж там є. Як повідомляється, до недавнього часу залишалися непоміченими зловмисні програми, які діяли протягом майже двох років. Мова йде, зокрема, про шкідливу програму Fruitfly.
Як повідомив фахівець служби безпеки компанії Synack Патрік Уордл, ця програма була знайдена в січні цього року, однак до цього вона могла існувати п’ять або ж навіть 10 років. Вона фіксує натискання клавіш, робить скріншоти, збирає дані з веб-камери, а також фіксує інформацію про кожен заражений Mac в межах своєї підмережі. Раніше дослідники з фірми Malwarebytes виявили ранній варіант Fruitfly, що заразив чотири комп’ютери Mac. Тоді Apple оновила macOS для автоматичного виявлення шкідливого ПО.
MacOS
Версія, знайдена Уордл заразила куди більше комп’ютерів, але чомусь до останнього часу не фіксувалася антивірусами. При цьому аналіз показав, що вірус досі активний, хоча залишається неясним метод його поширення і цілі. Вважається, що вірус потрапляв на машини після кліка по фейковим посиланням. При цьому експерт не знайшов підтвердження того, що вірус крав фінансові дані. Він припустив, що автор вірусу просто шпигує за користувачами, не маючи матеріальної вигоди від цього.
Уордл не зміг розшифрувати, як поширюється вірус чи для чого використовується. Він непомітно шпигував на комп’ютерах протягом багатьох років. За цей час він не вимагав коштів за доступну йому інформацію та не крав фінансові дані користувачів.
Дослідник підкреслює, що ціллю були звичайні користувачі, а не компанії чи державні організації. Це в котрий раз підтверджує те, що повністю захищених систем не буває.
Джерело: Winbuzzer