返回 登录
4

神秘的Mac恶意软件已感染受害者多年

原文:Mysterious Mac Malware Has Infected Victims for Years
作者:lorenzo
翻译:黑色巧克力

译者注:Mac电脑因其安全系统,一直倍受青睐,但不能因为是Mac,用户就放松警惕,因为神秘的“果蝇”已感染受害者多年,下面一起来看看这款被FBI调查的恶意软件。

关于名为“果蝇”的Mac恶意软件的秘密

一种神秘的恶意软件已经感染了数百台Mac电脑长达一年之久,直到几个月前才开始引起人们的注意。

今年早些时候,一名前国安局的黑客开始调查他向我描述的“独特”和“有趣”的恶意软件。当时,安全公司Malwarebytes在4台电脑上发现了一种稍有不同的恶意软件,被称为“果蝇”。

第一个菌株让研究人员挠头不解。表面上看,恶意软件似乎“过于简单”。它的程序主要是通过网络摄像头暗中监视受害者,捕捉他们的屏幕,并记录键盘敲击。但奇怪的是,它至少从2015年起就没有被发现。Malwarebytes公司的Thomas Reed当时写道,没有迹象表明谁在背后支持它,它包含了“古老的”功能和“基本的”远程控制能力。

第二版的果蝇更令人费解,Patrick Wardle(前间谍机构的黑客,现在为苹果电脑开发免费的安全工具,并为Synack公司研究Mac安全)说。Wardle在电话中告诉Motherboard ,当他第一次发现果蝇2时,没有任何杀毒软件检测到它。更令人惊讶的是,它看起来像是潜伏了5到10年,并感染了几百名用户。

果蝇1和果蝇2都是神秘的:无论是Reed还是Wardle都不知道它的感染机制——它是否利用了MacOS代码的缺陷,还是通过社会工程或其他方式安装的。出于这个原因,苹果公司没有回应几项置评请求,所以不确定电脑是否仍处于危险之中。可能有超过几百个受害者,因为Malwarebytes对果蝇1的可见性很有限,Wardle说很可能只看到了由果蝇2所感染的部分计算机。

“今年我们看到的Mac恶意软件比往年都多。”

虽然果蝇本身并没有那么复杂或先进,但它漫长而不受干扰的生活表明,尽管人们普遍认为它是没有病毒的,但Mac电脑并不能免受入侵和危险的恶意软件的侵害。

“今年我们看到的Mac恶意软件比去年任何时候都多,”Reed说,他是Malwarebytes的研究员,他首先分析了另一个版本的果蝇并告诉Motherboard 。

将果蝇分开

在将果蝇分开漫长而乏味的过程中Reed倍感沮丧——“分析恶意软件是一件痛苦的事情,”他开玩笑地说,他可以骗过果蝇2,让它说出自己的身份。他发现果蝇2被编程将数据发回给黑客或被黑客控制——不管它们是谁——通过一系列备份服务器,以防主服务器被关闭。事实证明确实是这样的,所以他注册了这些备份域,并通过果蝇感染了自己的虚拟机。

“我很快就能完全确定所有的恶意软件的能力,基本上只是问它正确的问题,”Wardle说。


image

然而,控制一个命令控制服务器还有另一个意想不到的结果:大约400名感染了果蝇的受害者开始与之连接。如果Wardle想要那么做的话,他可以接管那些电脑,或者监视受害者。相反他提醒了执法部门,他们目前正在调查此案。

联邦调查局的一名发言人告诉Motherboard说,“作为一项长期的政策,联邦调查局既没有证实也没有否认调查的存在。”Reed跟我说,当他报道果蝇1后苹果公司告诉他,FBI正在调查的结果。Wardle说,他无法讨论调查的细节,只是说他联系了执法部门。苹果公司没有回复记者的多次置评请求。

是侦探小说吗?

Reed和Wardle都不知道恶意软件是如何入侵受害者电脑的,但围绕果蝇的最大谜团是谁在背后。

根据Wardle和Reed的说法,恶意软件没有提供太多线索,甚至不清楚黑客的身份。

果蝇似乎并不是单一民族国家的,因为它不够成熟,而且似乎并没有针对高知名度的受害者。

Malwarebytes在四个属于研究设施的电脑中看到了它,但是受害者Wardle发现它存在所有电脑中。Wardle介绍说,Malwarebytes有一些研究设施,但大多数都是普通人使用,其中90%来自美国或加拿大。

“仅仅因为他们有一个Mac,并不意味着他们是安全的。”

尽管果蝇针对普通人,但黑客似乎并没有特别想要勒索赎金或盗取他们的信用卡和密码来敲诈受害者。Wardle说,两种果蝇似乎都是为了监视而制造的。不过,他们有不同寻常的能力,比如能够移动鼠标光标和远程控制键盘,根据Wardle的说法,当电脑的主人回来控制键盘时,它被设定为警告黑客。Wardle说,这也是用Perl语言编写的,Perl作为一种“过时”的语言,常用于编写恶意软件和旧代码。

换句话说,黑客可能已经有一段时间了,似乎既不是间谍也不是网络罪犯。

“(果蝇)不适合这些霉菌,”Wardle说,并补充到这似乎是一个“特定的黑客针对特定的个人”的未知目的。

Wardle说,虽然这不应该引起恐慌,但它“令人担忧”。

“如果有黑客专门针对家庭或个人Mac用户,那就会让我反胃。”Wardle说。“但当人们使用电脑时,当他们的孩子使用电脑时,还是需要非常谨慎。不能因为他们拥有的是Mac,就意味着是安全的。“

本周在拉斯维加斯举行的黑帽子Def Con大会上,Wardle将谈论果蝇2。

纠正:这个故事的前一个版本说,执法部门正在调查此案,但这还没有得到证实,因为FBI拒绝不予置评。

评论