Focarele de malware malware din ultimii câțiva ani confirmă că nu mai sunt o raritate. Amenințările care vizează Mac sunt în creștere și, cu aceasta, trăim la limită. O nouă tulpină predominantă de programe malware pentru Mac a ajuns pe scena denumită FruitFly. Fiind nedescoperit timp de cel puțin cinci ani, este descoperit recent ca o amenințare extrem de agresivă și periculoasă. Poate prelua controlul deplin al unui Mac infectat, deoarece funcționează ca un troian de acces la distanță (RAT).
Ce este FruitFly?
O piesă misterioasă de malware care a zburat sub radar destul de mult timp, permițând hackerilor să controleze în secret camerele web, tastaturile și alte resurse pentru a infecta mașinile Mac. FruitFly poate rula, de asemenea, pe Linux, deoarece este scris într-un cod multiplataforma, făcându-l extrem de invaziv.
Cum funcționează FruitFly?
FruitFly funcționează silențios în fundal pentru a urmări activitatea utilizatorului prin camera computerelor prin captarea imaginilor a ceea ce este afișat pe ecran și înregistrează apăsările de tastă. Colectează informații despre dispozitivele conectate la aceeași rețea.
Odată ce computerul Mac este infectat, RAT creează un backdoor și beneficiază de atacator pentru a controla dispozitivul infectat prin serverul de comandă și control (C&C). Nu numai că FruitFly pare să aibă capacitatea de a controla mișcările mouse-ului și poate interacționa cu mașina infectată.
De ce a fost nedetectat atât de mult timp?
FruitFly este un malware de modă veche care folosește parțial limbajul de programare Perl care nu mai este folosit. Astfel, lăsându-l nedetectabil atât de Mac OS, cât și de programul antivirus instalat pe aparat. În plus, folosește codul libjpeg pe care îl arată clar pentru a rămâne ascuns malware-ul folosește funcții care sunt retrase cu mult timp în urmă. Toate acestea ajută malware-ul să rămână pe Mac după infectare și să rămână nedetectat prin exploatarea deficiențelor din software-ul de securitate Mac.
Aceste neajunsuri sunt remediate deoarece un patch de securitate este deja lansat pentru a face față unui astfel de tip de infecții. Dar este încă o amenințare periculoasă.
„Cea mai interesantă caracteristică este că malware-ul poate trimite o alertă atunci când utilizatorul este activ, astfel încât atacatorul să poată evita interferarea cu computerul pentru a rămâne ascuns. Nu am văzut asta până acum " A spus Wardle ZDNet.
Cine a fost infectat de malware?
Din fericire, doar o mână de mașini Mac de aproape 400 sau mai multe au fost compromise până când a fost detectată. Dar acest lucru nu înseamnă că nu trebuie să vă faceți griji, deoarece campaniile mici FruitFly la comandă pot continua să persiste, ceea ce înseamnă că utilizatorii trebuie să fie precauți.
Cum să rămâi protejat?
Utilizatorii trebuie să respecte câteva reguli de bază pentru a rămâne protejați. De obicei, știm cu toții despre ele, dar nu ne interesează să le adoptăm, punând astfel mașinile în pericol.
Iată o listă cu anumite reguli pe care nu ar trebui să nu le respectați niciodată:
Toate aceste reguli vor oferi o protecție multi-strat dispozitivului dvs. digital și îl vor păstra în siguranță de hackeri. Nu este întotdeauna necesar să aveți întotdeauna o persoană de securitate care să poată avea grijă de securitatea sistemului dvs. și dvs. puteți crea un scut. Se spune pe bună dreptate că cel mai bun mod de a rămâne protejat este de a avea securitate stratificată.
Nu trebuie să aplicați nicio știință de rachetă pentru a activa securitatea pe mai multe straturi. Se poate face în timpul configurării sistemului sau oricând pe drum. Tu ești cel care decide dacă vrei să-ți securizezi dispozitivul sau vrei să îl lași deschis pentru hackeri. Luați în considerare acest lucru ca un apel de trezire și nu mai luați lucrurile ușor, acest malware de calitate inferioară este un semn sigur care spune că neglijența dvs. vă poate costa mult. Pregătește-te înainte de întârziere, încetează să mai crezi că vei lua măsuri de precauție când vei avea timp. Odată ce sistemul dvs. este infectat, nu veți rămâne cu prea multe opțiuni. Acum depinde de dvs. să decideți ce doriți și când!