Ένα μυστηριώδες κομμάτι κακόβολου λογισμικού το οποίο δίνει πλήρη έλεγχο του πληκτρολογίου, της web camera αλλά και άλλων υλικολογισμικών μερών του υπολογιστή δρούσε τουλάχιστον επί μια πενταετία δίχως να έχει υποπέσει στα ραντάρ ερευνητών ασφαλείας.
Ο Patrick Wardle, ερευνητής ασφαλείας της εταιρείας Synack δήλωσε πως το malware είναι συγγενές σε εκείνο που είχε βρεθεί τον φετινό Ιανουάριο (2017) και δημιούργησε προβλήματα τόσο στους χρήστες των υπολογιστών με MacOS αλλά πολύ πιθανόν και σε χρήστες του Linux. Το νέο αυτό malware φέρει την ονομασία Fruitfly και οι δυνατότητές του είναι ιδιαίτερα εκτεταμένες: καταγραφή των χτυπημάτων του πληκτρολογίου, απαθανάτιση του desktop, τράβηγμα φωτογραφιών από την webcam και πληροφορίες για το μολυσμένο σύστημα. Ακόμη, αυτό που κάνει το Fruitfly ιδιαίτερα τρομακτικό είναι το γεγονός πως μπορεί να συλλέγει πληροφορίες για όλες τις συσκευές που είναι συνδεδεμένες στο τοπικό δίκτυο.
Ο Wardle, εν μέσω άλλων ανέφερε πως ο “αν το malware προέρχεται από κάποιον άεργο έφηβο ο οποίος θέλει να κατασκοπεύσει το Mac μου, τότε επρόκειτο για μια κατάσταση που μπορεί να μου προκαλέσει συναισθηματικά τραύματα, αν όμως ανοίξει και τη webcam μου, τότε μιλάμε για διεστραμμένους σκοπούς.” – υποδεικνύοντας έτσι πως οι λόγοι για την ύπαρξη του malware αυτού παραμένουν ασαφείς, αν και πιστεύει πως χρησιμοποείται έτσι ώστε να συλλέγει πληροφορίες για τους χρήστες και να τους οδηγεί ευκολότερα στο πάτημα συνδέσμων που αποφέρουν χρήματα στους δημιουργούς του.
Το πιο ενδιαφέρον τμήμα της ιστορίας του Fruitfly είναι ότι παρέμεινε στην αφάνεια για ένα μεγάλο χρονικό διάστημα. Το malware χρησιμοποιεί μεθόδους οι οποίοι έχουν εγκαταλειφθεί εδώ και χρόνια τόσο για να επιτελεί τις λειτουργίες του όσο και για να παραμείνει εγκατεστημένο στο σύστημα. Αν συγκρίνει κανείς το Fruitfly με τα νέα, πιο περίπλοκα malware θα διαπιστώσει πως η ανίχνευσή του είναι ιδιαίτερα πιο εύκολη. Αλλά, για άγνωστο λόγο, το συγκεκριμένο malware παρέμεινε στις σκιές.
Η Apple δεν έχει δώσει ακόμη (26/7/2017) κάποια αναβάθμιση στο macOS για να προλάβει ή να αντιμετωπίσει το ζήτημα του Fruitfly.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.