Salaperäinen haittaohjelma on tartuttanut satoja Mac-tietokoneita jo vuosien ajan. Tämä kuitenkin huomattiin vasta pari kuukautta sitten.
Entinen NSA:n eli Yhdysvaltain turvallisuuspalvelun hakkeri Patrick Wardle on tutkinut haittaohjelmaa, jota hän pitää ainutlaatuisena. Kyseessä on uusi kanta aiemmin tänä vuonna löytyneestä FruitFly-haittaohjelmasta.
Haittaohjelman ensimmäiset versiot ovat vaikuttaneet tietoturvayhtiö Malwarebytesin työntekijän Thomas Reedin mielestä vanhanaikaisilta ja alkeellisilta. Siitä huolimatta haittaohjelma oli ollut huomaamaton useamman vuoden ajan.
Wardlen mielestä FruitFlyn toinen versio on vielä häkellyttävämpi. Hän kehittää Applen laitteille ilmaisia tietoturvatyökaluja ja tutkii Mac-tietokoneiden turvallisuutta Synack-yrityksessä.
Kun Wardle löysi haittaohjelman, yksikään virustorjuntaohjelma ei aluksi huomannut FruitFlyn toista versiota, hän kertoo teknologiajulkaisu Motherboardin haastattelussa.
Hän arvelee, että haittaohjelma onkin tartuttanut Mac-tietokoneita viimeisen viiden tai jopa kymmenen vuoden ajan.
Wardle tai Reed kumpikaan eivät osaa sanoa, miten haittaohjelma leviää. Se voi levitä Macin käyttöjärjestelmän ohjelmointivirheen kautta, käyttäjien manipuloinnin kautta tai jollain muulla tavalla – kaikki on vielä auki.
Vaikka FruitFly ei ole kovin monimutkainen tai kehittynyt haittaohjelma, on sen ongelmaton leviäminen merkki siitä, että Mac-tietokoneet eivät ole turvassa viruksilta ja haittaohjelmilta. Yleinen uskomus on aikaisemmin väittänyt päinvastaista.
– Kuluneen vuoden aikana olemme kohdanneet enemmän haittaohjelmia Mac-tietokoneille kuin koskaan aikaisemmin, Reed kertoo Motherboardin haastattelussa.
Apple ei ole kommentoinut haittaohjelmaa
Apple ei ole kommentoinut FruitFly-haittaohjelmaa vielä mitenkään. Siksi Wardle ja Reed kumpikaan eivät tiedä, leviääkö haittaohjelma yhä tai kuinka moneen Mac-koneeseen se on tosiasiassa jo levinnyt.
Wardle toteaa, että haittaohjelma vaikuttaa soveltuvan lähinnä käyttäjien vakoiluun ja tarkkailuun, mutta ei kiristämiseen tai tietojen varastamiseen. FruitFlyn uudempi versio vaikutti kuitenkin kykenevän esimerkiksi hiiren kursorin liikuttamiseen ja näppäimistön käyttämiseen etäyhteyden välityksellä.
– Ohjelma ei vaikuta vakoojien tai kyberrikollisten työkalulta, Wardle sanoo.
Hän arvelee, että FruitFly on kuin yksittäisen hakkerin keino seurata yksittäisiä kohteita, mutta tuntemattomasta syystä.
Wardlen mielestä paniikkiin ei ole syytä, mutta haittaohjelman löytyminen on silti huolestuttavaa. Hän on puhumassa haittaohjelmasta heinäkuun lopulla järjestettävässä tietoturvakonferenssissa Las Vegasissa.
– Ihmisten on syytä olla varuillaan, vaikka he kuvittelisivat olevansa turvassa Mac-tietokoneen ansiosta, Wardle toteaa.
Lähde: Motherboard
***
Sisältö ei valitettavasti ole saatavilla.