Začiatkom tohto roka bol objavený nový typ malvéru pre Mac. Fruitfly dokáže po nakazení počítača získať plný prístup k jeho súborom, webkamere, či mikrofónom.
Aj keď o malvéri sa písalo už pred vyše šiestimi mesiacmi, veľa pozornosti sa mu vtedy nevenovalo. Pomerne nedávno sa naň však bližšie pozrel Patrick Wardle, bývalý zamestnanec NSA, ktorý objavil hneď niekoľko znepokojivých faktov.
Fruitfly funguje na báze komunikácie so vzdialeným súkromným serverom, a tak sa Wardle rozhodol malvér otestovať vytvorením vlastného serveru. Zistil, že takto môže jednoducho získať plný prístup k infikovanému Macu, jeho klávesnici a myši, obrazovke, mikrofónu, webkamere a uloženým súborom. Kód dokáže spúšťať príkazy na pozadí a aby sa vyhol odhaleniu, vie sa aj sám vypnúť. Obzvlášť zákernou funkciou je schopnosť zistiť, kedy je používateľ za počítačom aktívny a procesy následne spúšťať len v jeho neprítomnosti.
Wardle zašiel ešte ďalej a pomocou vlastných skriptov, registrovaných domén a serverov dokázal získať prístup k stovkám počítačom nič netušiacich obetí. Vychádzajúc z toho, aké obete malvér zameriava, ide skôr o dielo osamelého hackera, než väčšej organizácie. Napriek bezpečnostným rizikám, ktoré predstavuje, však nebol odhalený niekoľko rokov. Podľa Wardla ide o problém so súčasnými bezpečnostnými softvérmi na Macu, ktoré sú aj v prípade, že si ich nainštalujete, pomerne neefektívne a takýto typ aktivity ani nekontrolujú.
Apple Firefly už opravil bezpečnostnými záplatami začiatkom roka, odvtedy sa však objavili jeho ďalšie varianty. Tie napriek niekoľko rokov starému kódu stále fungujú aj na moderných verziách macOS, vrátane Yosemite.
Ako sa teda môžete pred malvérom ochrániť? Wardle odporúča svoju softvérovú utilitu Oversight, ktorý používateľov upozorní pri neoprávnenom prístupe k webkamere, či mikrofónu počítača. Stiahnuť si ho môžete bezplatne na týchto stránkach.
