Macy obchází strašák v podobě nebezpečného malwaru. Útočníkovi umožní aktivovat webkameru a pořizovat s ní fotky, dělat screenshoty a zaznamenávat úhozy do klávesnice, což může vést třeba ke zneužití důležitých hesel.
Zaměstnanec společnosti Synack Patrick Wardle tvrdí, že tento malware se na jablečných počítačích vyskytuje nejméně pět let. Hovoří i o možnosti, že existuje už dekádu.
Jedná se o upravenou verzi Fruitfly, malwaru, který byl objeven letos v lednu a brzká aktualizace macOS jej zneškodnila. Fruitfly běželo na zastaralém kódu ještě z dob OS X a hackeři s ním útočili na instituce zabývajícími se biomedicínským výzkumem.
Zdá se, že čeští uživatelé mohou zůstat v klidu. Malware je podle Wardlea záležitostí především amerických domácností. Sám malware vyzkoušel, netrvalo dlouho a měl možnost zmocnit se čtyř stovek infikovaných Maců. Jejich majitelé si jej sami stáhli kliknutím na škodlivý odkaz.
Wardle: Jde asi o výtvor zvrhlíka
Toho se samozřejmě nedopustil, pouze provedl analýzu IP adres nevědomky napadených Maců. Z ní vyplynulo, že jde většinou o jednotlivce, malware tudíž nemá za cíl útočit na firmy. Rovněž to vypadá, že nevznil ani za vidinou přijít k penězům. „Netuším, zda se jedná o výtvor někoho znuděného, anebo člověka se zvrhlými úmysly. Ale i kdyby mě špehoval nějaký teenager, co nemá nic lepšího na práci, stále by to bylo velice nepříjemné, až traumatické,“ prohlašuje Wardle s tím, že jestliže malware umožňuje aktivaci webkamery, druhá možnost je nasnadě.
Wardle již informoval příslušné úřady a detaily předal i Applu, takže v nejbližší době můžeme čekat zjednání nápravy. O podrobnostech bude hovořit na bezpečnostní konferenci Black Hat v Las Vegas. Jedním z tamějších hlavních témat bude i již opravená zneužitelnost Wi-Fi na iOS.
Jak se podobnému malwaru vyhnout? Jako vždy platí, že pokud budete instalovat aplikace jen z Mac App Storu a od významných, důvěryhodných vývojářů, měl by váš Mac zůstat v bezpečí.