ה-Mac שלך לא בטוח. ובכן, לפחות לא בטוח כמו שאתה חושב שזה.

זה הפתרון הגדול בעקבות החקירה המפורטת של זן ערמומי במיוחד של תוכנות זדוניות ממוקדות אפל, שעלול קיים עד עשור - כל הזמן משדר וידאו ואודיו ממחשבי הקורבנות בחזרה לתוקף לא ידוע.

התוכנה הזדונית, המכונה Fruitfly, דווחה לראשונה בינואר על ידיMalwarebytes. עם זאת, זה היה חוקר האבטחה הראשי של סינאקפטריק ורדלשפוצץ את המכסה מהטבע האמיתי של Fruitfly ב-21 ביולי.

בשיחה עםניתן למעוך, ורדל הסביר שחבר שלח לו את התוכנה הזדונית מוקדם יותר השנה, ושהוא מצא אותה מעניינת מספיק כדי לחקור. החקירה הזו הובילה לכמה מקומות בלתי צפויים.

Wardle גילה שהתוכנה הזדונית הפנתה מחשבים נגועים ליצור קשר עם שרת פיקוד ובקרה לקבלת הוראות - המכונה "משימות" - אך השרת הראשי היה במצב לא מקוון. ככזה, הוא הבין שהמחשבים יחפשו תחומי גיבוי ספציפיים לכיוון שלהם. קרה ש"אחד או שניים" מהדומיינים האלה היו זמינים לרישום.

אז הוא רשם אחד, ויצר שרת שיכול לדבר עם התוכנה הזדונית. מה שהוא מצא, ובכן, די מפחיד.

ראשית, Fruitfly נתנה לו גם את כתובות ה-IP של המחשבים הנגועים - שניתן להשתמש בהם כדי לקבוע את מיקומם - וגם את שמות המחשבים. ברוב מחשבי המק, שם המחשב הוא רק שם הבעלים.

אז בתור התחלה, וורדל ישב על השמות והמיקומים של רבים מהקורבנות. אבל זה לא הכל. התוכנה הזדונית העניקה לו את הכוח להפעיל מרחוק מצלמות רשת ומיקרופונים, להשתלט על עכברים, לשנות קבצים ואפילו להודיע ​​לו אם המחשב נמצא בשימוש של בעליו.

ייתכן שהציוץ נמחק

"בדרך כלל אתה רואה את זה בתוכנות ממשלתיות או מדינות לאום", ציין וורדל, שעבד בעבר עבור ה-NSA.

אבל הקורבנות לא היו שחקנים של מדינת לאום - הם היו אנשים רגילים. עם זאת, באופן מוזר, המערכת לא נראתה נועדה לרווח כספי כפי שאופייני יותר לתוכנות זדוניות שמדביקות את המכשירים של אנשים רגילים. במקום זאת, נראה שיש לו מטרה שונה לחלוטין.

"האקר [א] בנה את זה כדי לרגל אחרי משתמשים כנראה מסיבות פרוורטיות", הסביר ורדל, והדגיש שהוא "נועד למעקב אחר ביצועים".

כ-90 אחוז מהמחשבים הנגועים נמצאים בארה"ב, כאשר Wardle מזהה כ-400 מכשירים שנפגעו. הוא הזהיר שאלו רק המערכות הנגועות שמצא, ושהסך הכל יכול להיות באלפים נמוכים. למה כל כך נמוך? הוא העלה שתי סיבות: כדי לשמור על דברים ניתנים לניהול עבור השרץ האמור לעיל, ולהימנע מגילוי.

אם כבר מדברים על איתור, איך הדבר הזה לא התגלה כל כך הרבה זמן? ובכן, לפי Wardle, הרבה מזה קשור למחשבי מק.

"תוכנת האבטחה של Mac לא כל כך טובה", הוא ציין לפני שהרחיב שאמנם מחשבי Mac טובים בזיהוי איומים ידועים, אבל הם לא כל כך טובים בזיהוי איומים חדשים. וזו, ובכן, תזכורת לא עדינה לכך שאפילו משתמשי Mac צריכים לקבל כיסויי מצלמת אינטרנט. יתרה מכך, ורדל הוסיף שלמעשה קל יותר לפרוץ למחשבי מקינטוש מאשר מהגרסאות האחרונות של Windows - הצהרה שבטוח לא תזכה אותו באהבה בקהילת אפל.

ורדל פנה לרשויות אכיפת החוק עם ממצאיו, ולדבריו נראה שכל רשת התוכנות הזדוניות של Fruitfly סגורה בשלב זה. ולמרות שאלו חדשות טובות עבור 400 הקורבנות שהוא זיהה, הממצאים מצביעים על כך שמגוון תוכנות זדוניות ממוקדות Mac עשויות כבר להיות שם מתחת לאף שלנו. כל מה שמישהו צריך לעשות זה לחפש את זה.