最會躲的Mac的病毒是它!Fruitfly用老舊程式碼潛藏數年
Mac 的用戶要小心啦!現在一款名爲「Fruitfly」的 Mac 病毒變形體,很可能就躲在你的電腦裡,至今有超過 400 臺電腦遭受感染,病毒本身並不特別,但卻非常會躲,可能已經在系統中存活超過 3 年以上。
▲相對於Windows系統,Mac的電腦病毒相對稀少,但現在Mac的病毒也逐漸增加。(圖/達志影像/示意圖)
Fruitfly 可以控制 Mac 電腦的攝影機、熒幕、鍵盤與滑鼠,使用者可能在不自覺的情況下,畫面遭到截圖,同時透過攝影機拍下真實的模樣,或是文件遭到竊取。Fruitfly 可以做的事情與一般電腦病毒並沒有兩樣,但真正厲害的地方在於,Fruitfly 可能已經潛伏在電腦好幾年的時間。
其實在今年一月,Malwarebyte Labs 研究人員 Thomas Reed 就揭露 Fruitfly 的存在,當時他們發現 Fruitfly 使用的程式碼相當「老舊」,病毒中含有的 Libjpeg 函試庫更新版本仍停留在 1998 年,證明 Fruitfly 有相當長的時間沒有被安全系統給偵測,研究人員根據 Fruitfly 的更新註腳顯示,病毒作者曾針對 Mac Yosemite 版本進行資料更新,更顯示 Fruitfly 至少在 2014 年 10 月以前就存在。
Reed 分析表示,病毒設計者可能真的不瞭解新版 Mac 的程式語言,又或者故意使用舊版的程式碼以利繞過系統檢測。不過關鍵在於,Fruitfly 並沒有特別出色的攻擊方式或是潛藏能力,同樣是藉由隱藏文件、啓動程序來深入電腦,有經驗的使用者若注意異常的網路流量就能逮到 Fruitfly,但爲何至今沒有人發現 Fruitfly 的存在?Reed 認爲這或許跟 Fruitfly 只攻擊特定使用者有關。
▲此次被入侵的電腦幾乎都是家用電腦,但目前病毒設計動機不明。(圖/達志影像/美聯社)
※目的未知,只攻擊家用電腦
網路安全公司 Synack 研究員 Patrick Wardle 一直都在追蹤 Fruitfly 的動態, Wardle 懷疑病毒並不是透過應用程式或者 macOS 的安全缺失,而是藉由惡意連結騙取使用者點入,藉此入侵電腦,但 Fruitfly 究竟想要竊取什麼樣的資料?病毒的確切目的並不清楚,沒有任何跡象顯示 Fruitfly 可以安裝勒贖軟體或是收集電腦的銀行憑證,消除 Fruitfly 是以營利爲主的動機,另外 90% 的受害者來自美國,彼此之間並沒有關聯性,且多數爲家庭用電腦,也進一步排除國家級駭客竊取機密的可能性。
Wardle 表示,目前 Fruitfly 所連結到的遠端伺服器已經關閉,證明其開發者已放棄使用 Fruitfly,但仍有許多 Mac 電腦尚未將病毒移除,倘若伺服器重新啓動,資料同樣會遭到竊取。
Wardle 還開發兩款程式提供使用者下載,一款爲「BlockBlock」,會警告用戶可疑的惡意程式正在啓動,另一款則是「Oversight」,當電腦麥克風或是攝影機開啓時會給予通知。
Fruitfly 有趣的地方在於,儘管得依賴過時的程式碼安裝,比起其他惡意軟體理應上更好被發現,卻能夠長期潛伏在電腦,沒有人能抓到它,但不論如何,幸運的是 Fruitfly 似乎沒有造成重大的危害,使用者在操作電腦時。
《ETNEWS科技雲》提醒所有電腦用戶,平常除了備份電腦,記得避免任何可能潛伏危機的連結與軟體啊!
★圖片爲版權照片,由達志影像供《ETtoday新聞雲》專用,任何網站、報刊、電視臺未經達志影像許可,不得部分或全部轉載!