最会躲的Mac的病毒是它!Fruitfly用老旧程序码潜藏数年

ettoday / 2018年10月07日 17:50

新闻

实习记者黄肇祥/综合报导

Mac 的用户要小心啦!现在一款名为「Fruitfly」的 Mac 病毒变形体,很可能就躲在你的电脑里,至今有超过 400 台电脑遭受感染,病毒本身并不特别,但却非常会躲,可能已经在系统中存活超过 3 年以上。

相对于Windows系统,Mac的电脑病毒相对稀少,但现在Mac的病毒也逐渐增加。

Fruitfly 可以控制 Mac 电脑的摄像机、屏幕、键盘与鼠标,使用者可能在不自觉的情况下,画面遭到截图,同时透过摄像机拍下真实的模样,或是文件遭到窃取。Fruitfly 可以做的事情与一般电脑病毒并没有两样,但真正厉害的地方在于,Fruitfly 可能已经潜伏在电脑好几年的时间。

※程序码老旧,功能不稀奇

其实在今年一月,Malwarebyte Labs 研究人员 Thomas Reed 就揭露 Fruitfly 的存在,当时他们发现 Fruitfly 使用的程序码相当「老旧」,病毒中含有的 Libjpeg 函试库更新版本仍停留在 1998 年,证明 Fruitfly 有相当长的时间没有被安全系统给检测,研究人员根据 Fruitfly 的更新注脚显示,病毒作者曾针对 Mac Yosemite 版本进行资料更新,更显示 Fruitfly 至少在 2014 年 10 月以前就存在。

Reed 分析表示,病毒设计者可能真的不了解新版 Mac 的程序语言,又或者故意使用旧版的程序码以利绕过系统检测。不过关键在于,Fruitfly 并没有特别出色的攻击方式或是潜藏能力,同样是藉由隐藏文件、启动程序来深入电脑,有经验的使用者若注意异常的网路流量就能逮到 Fruitfly,但为何至今没有人发现 Fruitfly 的存在?Reed 认为这或许跟 Fruitfly 只攻击特定使用者有关。

此次被入侵的电脑几乎都是家用电脑,但目前病毒设计动机不明。

※目的未知,只攻击家用电脑

网路安全公司 Synack 研究员 Patrick Wardle 一直都在追蹤 Fruitfly 的动态, Wardle 怀疑病毒并不是透过应用程序或者 macOS 的安全缺失,而是藉由恶意连结骗取使用者点入,藉此入侵电脑,但 Fruitfly 究竟想要窃取什么样的资料?病毒的确切目的并不清楚,没有任何迹象显示 Fruitfly 可以安装勒赎软件或是收集电脑的银行凭证,消除 Fruitfly 是以营利为主的动机,另外 90% 的受害者来自美国,彼此之间并没有关联性,且多数为家庭用电脑,也进一步排除国家级黑客窃取机密的可能性。

Wardle 表示,目前 Fruitfly 所连结到的远端服务器已经关闭,证明其开发者已放弃使用 Fruitfly,但仍有许多 Mac 电脑尚未将病毒移除,倘若服务器重新启动,资料同样会遭到窃取。

Wardle 还开发两款程序提供使用者下载,一款为「BlockBlock」,会警告用户可疑的恶意程序正在启动,另一款则是「Oversight」,当电脑麦克风或是摄像机开启时会给予通知。

Fruitfly 有趣的地方在于,儘管得依赖过时的程序码安装,比起其他恶意软件理应上更好被发现,却能够长期潜伏在电脑,没有人能抓到它,但不论如何,幸运的是 Fruitfly 似乎没有造成重大的危害,使用者在操作电脑时。

《ETNEWS科技云》提醒所有电脑用户,平常除了备份电脑,记得避免任何可能潜伏危机的连结与软件啊!

★图片为版权照片,由达志影像供《ETtoday新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!

1.环球科技网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.环球科技网的原创文章,请转载时务必注明文章作者和"来源:环球科技网",不尊重原创的行为环球科技网或将追究责任;3.作者投稿可能会经环球科技网编辑修改或补充。