FruitFly Malware давно шпионил за пользователями Mac / Блог / Чук и Гик

FruitFly Malware давно шпионил за пользователями Mac

Опубликовано 12.09.2017  | Теги: Кибербезопасность, Вирусы, Mac, FruitFly |

Чук и Гик - FruitFly Malware давно шпионил за пользователями Mac

Мы не хотим пугать вас, но ваш Mac может содержать вредоносное ПО FruitFly, которое шпионит за вами в течение многих лет. Власти и эксперты борются с этими неприятными случаями заражения. В последние время атаки вредоносных программ на компьютеры Apple становятся обычным явлением.  Случаи вредоносного ПО Mac достигли новых максимумов в 2017 году. Быстрый  рост атак означает, что наши шансы столкнуться с угрожающими вредоносными программами увеличиваются. Один из недавно обнаруженных штаммов был шокирующим  и эксперты по безопасности призывают к помощи правоохранительные органы.

Вредоносные программы FruitFly

Недавно компания кибербезопасности Malwarebytes обнаружила необычную часть вредоносного ПО, называемую FruitFly. Вопреки своему нестрашному прозвищу, это вредоносное ПО Mac может сделать некоторые очень неприятные вещи. Например вот, что FruitFly может делать - запоминать изображение того, что на экране; следить за пользователями через камеру компьютера и протоколирование нажатий клавиш. Еще более ужасающим, чем это, является тот факт, что он делает это, являясь необнаруженным в течение длительного времени.

Скрытое существование

Malwarebytes исследовал первый штамм вредоносного ПО FruitFly в начале этого года. Вторая версия, FruitFly 2, была представлена им через несколько месяцев. При более детальном изученни исследователи поняли, что код вредоносного ПО был изменен для работы на Mac Yosemite. В качестве справочной информации - эта ОС была опубликована публично в октябре 2014 года, т.е. вредоносное ПО, возможно, было еще раньше, чем в этом году. Это страшная реальность, в которой эксперты по безопасности пытались выяснить, как это происходит на компьютерах Mac и кто может быть за этой ужасающей вредоносной программой.

Поиск подсказок

Сказать, что вредоносное ПО FruitFly поражает воображение - это ни сказать ничего. Эксперты по вопросам безопасности изо всех сил пытаются понять, как заразили Мас и кто мог бы стать причиной такой мощной угрозы.Но вот в чем они уверены, это тот факт, что пользователи Mac больше не могут быть  уверены в безопасности своего компьютера. FruitFly служит прекрасным напоминанием о том, что даже Mac не может гарантировать безопасность от поражения вредоносными программи, как раньше.

Количество зараженных пользователей

Патрик Уордл (Patrick Wardle), главный исследователь по безопасности, участвующий в деле FruitFly, обнаружил 400 компьютеров, зараженных вредоносным ПО. Это всего лишь количество компьютеров Mac, зараженных новым вредоносным ПО FruitFly. Он получил эти данные после того, как он успешно расшифровал части кода FruitFly (после нескольких месяцев анализа вредоносного ПО). Затем Патрик Уордл настроил сервер для перехвата трафика с зараженных компьютеров и  подключился к 400 IP-адресам и именам компьютеров. Он уверен, что эта цифра может быть лишь небольшой частью фактического количества скомпрометированных машин.

Зловещая цель

Исследователи безопасности не считают, что эта атака вредоносного ПО имеет финансовый мотив. У FruitFly есть возможность украсть финансовые документы, но Патрик Уордл не считает, что это работа преступника, цель которого красть личные данные людей, чтобы заработать деньги. Как бывший аналитик NSA, он исключил возможность хакера, спонсируемого правительством. Он считает, что дизайн FruitFly сосредотачивается вокруг кибер-шпионажа. «Я считаю, что его цель намного серьезней: шпионить за людьми,» - рассказывает Патрик Уордл.

Защита Mac противвируса FruitFly Malware Strain

В связи с обнаружением  вредоносных программ FruitFly на компьютерах Mac стало  ясно, что защита ОС не столь же надежна перед лицом серьезного вредоносного нападения. Вы можете защитить свой компьютер с помощью этих советов:

• Убирайте  автоматический вход  в систему пользователя.

По умолчанию Mac автоматически регистрируется в вашей учетной записи. Отключите эту функцию, особенно если вы используете общедоступный Wi-Fi. Вы же не хотите давать бесплатные доступы хакерам?

Вот как отключить эту функцию:

  1. Нажмите на кнопку Apple.
  2. Перейдите на вкладку «Системные настройки»> вкладка «Пользователь» и «Группы»>, а затем нажмите кнопку «Заблокировать», найденную ниже. После этого введите пароль администратора.
  3. Нажмите вкладки «Параметры входа», затем выберите «Выкл.» Из всплывающего окна после нажатия «Автоматический вход».
  4. Выберите «Имя и пароль» во всплывающем окне после нажатия «Отобразить окно входа в систему как».

• Забудьте об удаленных входах.

Удаленный доступ к Mac дает вам массу удобств, но он может служить отличным местом попадания для хакеров. Отключите функцию, пока не стало слишком поздно.

Вот как это сделать:

  1. После нажатия кнопки «Apple» перейдите в «Системные настройки»> «Общий доступ».
  2. Отключите здесь флажок «Удаленный вход».
  3. Использовать стандартные учетные записи пользователей.

Для повседневной деятельности специалисты рекомендуют использовать учетную запись без администрирования на вашем Mac. Это не позволяет несанкционированным (возможно, вредоносным) приложениям пытаться установить что-либо на вашем компьютере, поскольку такие действия разрешены только после предоставления административных учетных данных.

•  Gatekeeper прекратит работу с фальшивыми приложениями.

Это уровень защиты Mac, по умолчанию, от вредоносных программ и вирусов. Установите его, чтобы он предупреждал вас каждый раз, когда вы собираетесь загружать любое приложение. Кроме того, совместите его с надежной сторонней антивирусной программой для лучшей безопасности.

Вывод

Поскольку пользователи Mac больше не могут быть уверены в безопасности своих устройств. Хотя Windows находиться на вершине, с точки зрения количества вредоносных атак, от которых он страдает, это не означает, что ваш Mac безопаснее. Советники по безопасности рекомендуют всем, у кого есть Mac / MacBook  быть очень осторожными с тем, что они делают в Интернете. 


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru