Исследователь Патрик Вардли из компании Synack обнаружил вредоносную программу для macOS, которая была очень похожа на детектированую в январе этого года Fruitfly. Правда новый вреднос распространен был значительно больше. Оба вредоноса позволяли злоумышленнику удаленно получать контроль над камерами, клавиатурами, экранами, сетевыми взаимодействиями и другой важной информацией с macOS, что позволяло шпионить за пользователями. Если первоначальная версия Fruitfly, выявленная компанией Malwarebytes, была обнаружена всего на четырех устройствах, то новый вреднос - уже на 400. Дело в том, что исследователь нашел в коде вредоноса список контрольных серверов, один из доменов которого оказался свободен для делегирования. Исследователь зарегистрировал его на собственное имя и получил обращения по крайней мере от 400 устройств, правда в основном из домашних сетей. При этом только 19 из 56 антивирусов из пула VirusTotal детектировали данную программу как вредоносную. Следует отметить, что некоторые домены, «вшитые» в код вредоноса, были зарегистрированы уже в течении пяти лет, что говорит о длительном цикле разработки данного шпиона. Исследование вредоноса было опубликовано на конференции Black Hat, прошедшей в июле в Лас-Вегасе.
Первоисточник: https://arstechnica.com/information-technology/2017/07/perverse-malware-infecting-hundreds-of-macs-remained-undetected-for-years
Комментариев нет:
Отправить комментарий