26 липня 2017

На Mac знайшли таємничий вірус із серйозними можливостями, який нічого не робить

Фахівці знайшли на сотнях комп'ютерах Apple вірус, який залишався непоміченим кілька років. Вже вдалося з’ясувати, що він може досить багато, але при цьому нібито зовсім цим не користується.

 

 

Техніка Apple вважається більш безпечною і захищеною від вірусів, ніж продукція конкурентів. Тож фахівці зацікавились, коли у січні 2017 антивірусна компанія Malwarebytes повідомила про знахідку вірусу для Mac на кількох комп’ютерах біомедичного дослідницького центру.

 

Спеціалісти вивчили програму і з’ясували, що вона, ймовірно, досить стара – в її коді містяться сліди бібліотек, які не оновлювались ще з кінця 90-х. Вірус назвали FruitFly – «плодова мушка», і налаштували антивірус Malwarebytes його знаходити.

 

Однак за кілька місяців колишній хакер Агентства національної безпеки США Патрік Уордл натрапив на ще один екземпляр такого вірусу. За його словами, FruitFly 2 не виявлявся жодним антивірусом і міг бути створений п'ять або навіть десять років тому. При цьому вірус був здатний успішно шпигувати за діями користувачів: підглядати через веб-камеру, робити скріншоти екрану або фіксувати натискання на клавіатуру. Більш того, програма могла навіть перехоплювати управління клавішами і мишею. Однак, наприклад, красти дані кредитних карт або паролі його не налаштовували. Як розповсюджується вірус – невідомо.

 

Щоб відправляти дані своїм творцям, у вірусі була закладена можливість зв’язуватись з певним сайтом в інтернеті. Крім того, в коді прописані кілька альтернативних доменних імен на той випадок, якщо адреса основного сервера виявиться недоступною. Патрік Уордл виявив, що запасні домени були вільні, зареєстрував їх і запустив вірус.

 

Після цього до створених ним доменів підключилися близько 400 комп'ютерів, заражених вірусом, які тільки цього й чекали. Після цього фахівець міг спокійно зібрати інформацію з цих Mac`ів або перехопити управління ними. Уордл звернувся до ФБР, де одразу почали своє розслідування. Ніяких деталей про нього поки що невідомо. В Apple вірус із серйозними можливостями, який ліниться ними користуватись, також досі не коментують.