最會躲的Mac的病毒是它!Fruitfly用老舊程式碼潛藏數年

實習記者黃肇祥/綜合報導

Mac 的用戶要小心啦!現在一款名為「Fruitfly」的 Mac 病毒變形體,很可能就躲在你的電腦裡,至今有超過 400 台電腦遭受感染,病毒本身並不特別,但卻非常會躲,可能已經在系統中存活超過 3 年以上。

電腦病毒,病毒,中毒,電腦,中毒,駭客(圖/達志影像/示意圖)

▲相對於Windows系統,Mac的電腦病毒相對稀少,但現在Mac的病毒也逐漸增加。(圖/達志影像/示意圖)

Fruitfly 可以控制 Mac 電腦的攝影機、螢幕、鍵盤與滑鼠,使用者可能在不自覺的情況下,畫面遭到截圖,同時透過攝影機拍下真實的模樣,或是文件遭到竊取。Fruitfly 可以做的事情與一般電腦病毒並沒有兩樣,但真正厲害的地方在於,Fruitfly 可能已經潛伏在電腦好幾年的時間。

※程式碼老舊,功能不稀奇

其實在今年一月,Malwarebyte Labs 研究人員 Thomas Reed 就揭露 Fruitfly 的存在,當時他們發現 Fruitfly 使用的程式碼相當「老舊」,病毒中含有的 Libjpeg 函試庫更新版本仍停留在 1998 年,證明 Fruitfly 有相當長的時間沒有被安全系統給偵測,研究人員根據 Fruitfly 的更新註腳顯示,病毒作者曾針對 Mac Yosemite 版本進行資料更新,更顯示 Fruitfly 至少在 2014 年 10 月以前就存在。

Reed 分析表示,病毒設計者可能真的不瞭解新版 Mac 的程式語言,又或者故意使用舊版的程式碼以利繞過系統檢測。不過關鍵在於,Fruitfly 並沒有特別出色的攻擊方式或是潛藏能力,同樣是藉由隱藏文件、啟動程序來深入電腦,有經驗的使用者若注意異常的網路流量就能逮到 Fruitfly,但為何至今沒有人發現 Fruitfly 的存在?Reed 認為這或許跟 Fruitfly 只攻擊特定使用者有關。

蘋果電腦,筆電,macbook air。(圖/達志影像/美聯社)

▲此次被入侵的電腦幾乎都是家用電腦,但目前病毒設計動機不明。(圖/達志影像/美聯社)

※目的未知,只攻擊家用電腦

網路安全公司 Synack 研究員 Patrick Wardle 一直都在追蹤 Fruitfly 的動態, Wardle 懷疑病毒並不是透過應用程式或者 macOS 的安全缺失,而是藉由惡意連結騙取使用者點入,藉此入侵電腦,但 Fruitfly 究竟想要竊取什麼樣的資料?病毒的確切目的並不清楚,沒有任何跡象顯示 Fruitfly 可以安裝勒贖軟體或是收集電腦的銀行憑證,消除 Fruitfly 是以營利為主的動機,另外 90% 的受害者來自美國,彼此之間並沒有關聯性,且多數為家庭用電腦,也進一步排除國家級駭客竊取機密的可能性。

Wardle 表示,目前 Fruitfly 所連結到的遠端伺服器已經關閉,證明其開發者已放棄使用 Fruitfly,但仍有許多 Mac 電腦尚未將病毒移除,倘若伺服器重新啟動,資料同樣會遭到竊取。

Wardle 還開發兩款程式提供使用者下載,一款為「BlockBlock」,會警告用戶可疑的惡意程式正在啟動,另一款則是「Oversight」,當電腦麥克風或是攝影機開啟時會給予通知。

Fruitfly 有趣的地方在於,儘管得依賴過時的程式碼安裝,比起其他惡意軟體理應上更好被發現,卻能夠長期潛伏在電腦,沒有人能抓到它,但不論如何,幸運的是 Fruitfly 似乎沒有造成重大的危害,使用者在操作電腦時。

《ETNEWS科技雲》提醒所有電腦用戶,平常除了備份電腦,記得避免任何可能潛伏危機的連結與軟體啊!

★圖片為版權照片,由達志影像供《ETtoday新聞雲》專用,任何網站、報刊、電視台未經達志影像許可,不得部分或全部轉載!

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面