Специалисты нашли на сотнях компьютеров Apple вирус, который оставался незамеченным несколько лет и не наносил никакого вреда пользователям.
В январе 2017 антивирусная компания Malwarebytes сообщила о находке вируса для Mac на нескольких компьютерах биомедицинского исследовательского центра.
Специалисты изучили программу и обнаружили в ее коде следы библиотек, которые не обновлялись еще с конца 90-х. Вирус назвали FruitFly – “плодовая мушка”, и настроили антивирус Malwarebytes его находить, сообщает Platfor.ma.
Однако через несколько месяцев бывший хакер Агентства национальной безопасности США Патрик Уордл наткнулся на еще один экземпляр такого вируса. По его словам, FruitFly 2 не обнаруживался ни одним антивирусом и мог быть создан пять или даже десять лет назад.
При этом вирус был способен успешно шпионить за действиями пользователей: подглядывать через веб-камеру, делать скриншоты экрана или фиксировать нажатия на клавиатуру. Более того, программа могла даже перехватывать управление клавишами и мышью. Однако, например, воровать данные кредитных карт или пароли его не настраивали.
Чтобы отправлять данные своим создателям, в вирусе была заложена возможность связываться с определенным сайтом в интернете. Кроме того, в коде прописаны несколько альтернативных доменных имен на тот случай, если адрес основного сервера окажется недоступной. Патрик Уордл обнаружил, что запасные домены были свободны, зарегистрировал их и запустил вирус.
После этого к созданным им доменам подключились около 400 компьютеров, зараженных вирусом. В связи с этим специалист мог спокойно собрать информацию с этих компьютеров или перехватить управление ими. Уордл обратился в ФБР, где сразу начали свое расследование. Никаких деталей о нем пока неизвестно.
В Apple вирус с серьезными возможностями, который ими не пользовался, не комментируют. Отмечается, что техника Apple считается более безопасной и защищенной от вирусов, чем продукция конкурентов.
Напомним, Инше ТВ сообщало о BankBot — опасный вирус, маскирующийся под безопасные приложения