Μυστηριώδες malware που δίνει στους επιτιθέμενους έλεγχο στην κάμερα ή στο πληκτρολόγιο του χρήστη, φαίνεται ότι κρυβόταν για περισσότερο από 5 χρόνια στα Mac, σύμφωνα με την εταιρεία ασφαλείας Synack.
Σύμφωνα με τον Patrick Wardle, ερευνητή της Synack, το συγκεκριμένο malware αποτελεί παραλλαγή ενός άλλου malware, του Fruitfly που εντοπίστηκε τον Ιανούαριο και το οποίο φαίνεται ότι κυκλοφορούσε για τουλάχιστον δύο χρόνια.
Υπολογίζεται ότι μέχρι στιγμής έχουν μολυνθεί τουλάχιστον 400 Mac, ενώ σύμφωνα με τον P. Wardle το κακόβουλο λογισμικό εξακολουθεί να μην εντοπίζεται από τα macOS και τα εμπορικά προγράμματα antivirus.
Ο P. Wardle αφού ανέλυσε τη νέα παραλλαγή κατάφερε να αποκρυπτογραφήσει πολλούς εφεδρικούς domain, οι οποίοι ήταν ενσωματωμένοι στον κώδικα και οι οποίοι ήταν διαθέσιμοι. Έτσι αφού κατοχύρωσε μία από τις διευθύνσεις, περίπου 400 μολυσμένοι Mac συνδέθηκαν στον server κυρίως από τις ΗΠΑ.
Παρόλο που ο P. Wardle απλά παρατηρούσε τις διευθύνσεις IP και τα username των χρηστών, είδε ότι είχε τη δυνατότητα να χρησιμοποιήσει το κακόβουλο λογισμικό για να κατασκοπεύει τους χρήστες που είχαν εν αγνοία τους μολυνθεί.
Όσο για τη μέθοδο μόλυνσης, ο P. Wardle θεωρεί ότι έγινε πιθανότατα επειδή οι χρήστες πάτησαν σε κάποιο link κι όχι επειδή κάποιος εκμεταλλεύτηκε κάποιο κενό ασφαλείας στο macOS. Επιπλέον, ο P.Wardle δεν μπορεί να κατανοήσει τον ακριβή σκοπό της δημιουργίας του εν λόγω malware καθώς δεν φαίνεται να μπορεί να αποθηκεύσει ransomware για παράδειγμα, ή να υποκλέψει τραπεζικούς λογαριασμούς.
Ωστόσο για τον P. Wardle το σημαντικότερο μάθημα από τη νέα του ανακάλυψη είναι είναι ότι οι χρήστες των macOS θα πρέπει να είναι εξίσου προσεκτικοί και να μην πιστεύουν ότι τα macOS είναι άτρωτα.
