Starý malware pre Macy mal ovládať webkameru aj zaznamenávať text z klávesnice

Lukáš Raynor Majer

Veľa používateľov Macov si myslí, že macOS je bezpečnejší operačný systém ako Windows. To je síce pravda, lenže ani macOS nie je nehacknuteľný. Potvrdilo sa, že na Internete sa šíril malware pre Mac, o ktorom sa celé roky nevedelo.

Dubbed Perverse, o ktorom bude tento článok, je v podstate variantou Fruitfly, ktorý sa znova zjavil posledný január. Spoločnosť McAfee uviedla, že začiatkom roku 2017 stúplo množstvo malvéru pre Mac až o 53%. Macy sú čoraz populárnejšie, ľuďom dochádzajú nervy s Windowsom a niektorí zas nemôžu prejsť na Linux, lebo im tam chýbajú aplikácie ako Photoshop či Lightroom, čo bolo aj v mojom prípade jedným z dôvodov, prečo som prešiel na Mac a nie Linux, ktorý som testoval vyše roka.


Zdroj: cultofmac.com

Dubbed Perverse je malvér, ktorý umožní kontrolovať webkameru, robiť screenshoty obrazovky a to najhoršie - zaznamenávať stlačené klávesy, tak ako to robia keyloggery. Celým svetom obletela fotografia, na ktorej má zakladateľ Facebooku, Mark Zuckerberg, prelepenú webkameru na jeho MacBooku Pro. Máme sa teda báť ochrany súkromia už aj na Macoch?

Určité riziko tu samozrejme je, aj samotný macOS predsa vyvíjali ľudia a nikto nie je dokonalý. Ak sa bojíš špehovania cez webkameru a mikrofón, odporúčam OverSight, ktorý ťa upozorní vždy, keď je mikrofón alebo webkamera aktívna a umožní zakázať alebo povoliť prístup, takže sa nemusíš obávať, že by ti nefungovali videohovory cez FaceTime alebo podobné aplikácie, ako napr. Skype alebo Telegram.

Patrick Wardle pracujúci pre bezpečnostnú spoločnosť Synack analyzoval kód malvéru a našiel v ňom zakódované domény. Niektoré z nich boli voľné k registrácii, tak si jednu z nich registroval. V dobe do dvoch dní sa na server pripojilo skoro 400 Macov, väčšinou v USA.

Aj keď Patrick Wardle neurobil viac ako zistenie IP adries a užívateľských mien Macov pripojených na spomínaný server, tak zároveň uviedol, že tento malvér má potenciál špehovať napadnuté Macy.

Zaujímavé je, že Dubbed Perverse je podľa analytikov "na trhu" už minimálne 5 rokov avšak až teraz bol objavený. Pravdepodobný zdroj nákazy je cez podvrhnuté linky, či už na webe alebo v e-mailoch.

Stále sa presne nevie, aký presný účel má tento škodlivý softvér. Nie je totiž zdokumentované, že by vedel kradnúť bankové údaje alebo iné citlivé informácie alebo inštalovať iné aplikácie v štýle aktuálnych ransomvérov. Zrejme kradne "len" prihlasovacie údaje do Macu.

Dobrou správou že, že primárny server pre Dubbed Perverse už pomerne dlho nefunguje, lenže napadnuté Macy sú stále infikované. Každý, kto pozná domény nájdené v kóde si tieto domény môže registrovať a pokračovať v škodlivej činnosti.

Pre maximálnu bezpečnosť je samozrejme mať vždy plne aktualizovaný operačný systém a aplikácie v ňom. Aplikácie tretích strán treba sťahovať výhradne zo stránok vývojára alebo cez riešenie od Apple - Mac App Store, kde každá aplikácia prebieha prísnou kontrolou pred schválením. Väčšina malvéru pre Mac sa šíri pirátskymi a erotickými stránkami a treba si samozrejme dať pozor na linky a prílohy v e-mailoch, hlavne od neznámych ľudí. Ďalší doporučený doplnok k bezpečnosti je skenovací program, ktorý sleduje, kam sa ktorý proces pripája. Medzi tie najlepšie patrí Little Snitch.

Zdroj titulnej foto: kxcdn.com
Zdroj: cultofmac.com

Ak sa ti článok páčil, podpor ho, prosím, na Facebooku lajkom, komentárom či zdieľaním.

Komentáre