Вариация вредоносной программы ‘Fruitfly’ для маков все еще блуждает в мировой паутине

24.07.2017 | 21:46 Экономика

Вредоносная программа, первоначально обнаруженная в январе, создает «бэкдор», который позволяет захватывать весь компьютер.

Вредоносных программ для Мас не так уж много, но Fruitfly  оказалась скрытной и загадочной. И теперь новый вариант ее был найден на сотнях Mac.
Оператор вредоносной программы имеет возможность удаленно осуществлять полный контроль над зараженным компьютером — файлами, веб-камерой, экраном, клавиатурой и мышью.
До январского открытия существования Fruitfly, по-видимому это вредоносное ПО оставалось незамеченным в течение нескольких лет, потому что текущее программное обеспечение  по безопасности Mac довольно неэффективно, считает Патрик Уордл, эксперт по безопасности компании Synack. В то время как Apple исправила защиту от более ранних версий Fruitfly еще в январе, неясно, уязвимы ли компьютеры Mac, использующие последние операционные системы Apple для текущего варианта вредоносного ПО.
Из предыдущего анализа Уордла следует, что 90% жертв находились в США и между пользователями не прослеживалась очевидная связь. Однако, основываясь на целевых жертвах, Уордл считал, что скорее всего вредоносное ПО управляется одним хакером «с целью шпионить за людьми по извращенным мотивам», чем  направляется государством.
Уордл планируется говорить о вредоносных программах на конференции Black Hat в Лас-Вегасе в эту среду.