`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

FruitFly — «яблочный» паразит с 10-летним стажем

+44
голоса

За Маками прочно закрепилась репутация самой безопасной настольной платформы. Настолько прочно, что программу, годами инфицировавшую сотни десктопов Apple в упор не замечали до последнего времени.

Первый обнаруженный штамм, он получил игривое название FruitFly (плодовая мушка), вызвал замешательство его первооткрывателей из фирмы Malwarebytes. На первый взгляд, его код можно посчитать примитивным, с древними функциями и рудиментарными средствами дистанционного управления. Червь запрограммирован главным образом на постоянный мониторинг жертв, через веб-камеры, снимки экрана и запись нажатий клавиш. Однако, при всей простоте ему как-то удавалось действовать безнаказанно, оставаясь ниже радара экспертов безопасности, по крайней мере с 2015 г., а его происхождение остаётся неизвестным даже сейчас.

FruitFly — «яблочный» паразит с 10-летним стажем

Ещё больше вопросов поднимает вторая версия FruitFly. Бывший хакер АНБ, Патрик Уордл (Patrick Wardle), занимающийся безопасностью компьютеров Mac в фирме Synack, обнаружил его «вручную» — антивирусные средства оказались бессильны. По его предположениям, ПО FruitFly 2 могло начать свою вредоносную деятельность 5, а то и 10 лет назад.

FruitFly2, как и первый вариант, служит главным образом для наблюдения, но предлагает ряд дополнительных возможностей, в частности, позволяет дистанционно двигать курсором мыши и управлять клавиатурой. Код программы также написан на «архаичном» Perl и не содержит никаких намёков на то, кем могут быть его авторы.

Никто из экспертов пока не смог прояснить, каким образом «плодовые мушки» проникают в «яблочные» компьютеры: через уязвимость в коде Mac OS, методами социальной инженерии или как-то иначе. По этой причине и из-за отсутствия комментариев от Apple неясно, продолжает ли эта угроза оставаться актуальной для пользователей MacBook и iMac.

Неизвестны и истинные масштабы эпидемии, так как Malwarebytes и Уордл заявляют, что наблюдаемые ими сотни жертв — лишь часть общей картины. Уордлу удалось перехватить контроль над резервными управляющими серверами FruitFly2, и за короткое время к нему подключилось около 400 заражённых систем. Подавляющее большинство из них это компьютеры частных пользователей, а 90% расположены в США и Канаде.

В каком-то смысле FruitFly можно назвать даже полезным вирусом: долгое и спокойное существование этого простого, но загадочного, как супрематический квадрат Малевича, malware станет предупреждением, которое, возможно, позволит непуганой экосистеме Apple лучше подготовиться к приходу его более агрессивных и опасных последователей.

«В этом году мы увидим больше вирусного ПО для Mac, чем в любой из предшествующих», — предрекает Томас Рид (Thomas Reed) из Malwarebytes, которому, собственно, принадлежит заслуга открытия FruitFly. Уордл планирует развернуть дискуссии о FruitFly 2 на конференциях Black Hat и Def Con, которые пройдут на этой неделе в Лас-Вегасе.

+44
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT