あなたの Mac は安全ではありません。まあ、少なくともあなたが思っているほど安全ではありません。
これは、潜在的に最長 10 年にわたって存在し、被害者のコンピュータからビデオと音声を未知の攻撃者に送り返している、Apple に焦点を当てたマルウェアの中でも特に潜行性の高いマルウェアの詳細な調査を経て得られた大きな成果です。
Fruitfly と呼ばれるこのマルウェアは、1 月に最初に報告されました。マルウェアバイト。しかし、それは Synack の主任セキュリティ研究員でした。パトリック・ウォードル7月21日にFruitflyの本性を暴いた人物だ。
「[A] ハッカーがおそらくひねくれた理由でユーザーを監視するためにこれを作成しました。」
との会話の中でマッシュ可能, ウォードル氏は、今年初めに友人から悪意のあるソフトウェアを送られてきたため、調査するのに十分興味深いと感じたと説明した。その調査は、いくつかの予期せぬ場所につながりました。
Wardle 氏は、このマルウェアは、感染したコンピュータに指令を求めてコマンド アンド コントロール サーバーに接続するよう指示していたものの、プライマリ サーバーがオフラインであったことを発見しました。そのため、コンピュータはその方向を示すために特定のバックアップ ドメインを探すことになることに彼は気づきました。たまたま、それらのドメインのうち「1 つまたは 2 つ」が登録可能でした。
そこで彼はマルウェアを登録し、マルウェアと通信できるサーバーを作成しました。彼が見つけたものは、かなり不気味なものだった。
まず、Fruitfly は、感染したコンピュータの IP アドレス (場所を特定するために使用できます) とコンピュータ名の両方を彼に提供しました。ほとんどの Mac では、コンピュータ名は単なる所有者の名前です。
マッシュ可能な光の速度
まず第一に、ウォードルは多くの犠牲者の名前と所在地を把握していました。しかし、それだけではありません。このマルウェアは、遠隔からウェブカメラやマイクのスイッチを入れたり、マウスを制御したり、ファイルを変更したりする権限を彼に与え、さらにはコンピュータがその所有者によって使用されているかどうかを彼に通知することさえできました。
ツイートは削除された可能性があります
「通常、政府や国家のソフトウェアでそれが見られます」とNSAで働いていたウォードル氏は述べた。
しかし、犠牲者は国民国家の主体者ではなく、一般の人々でした。しかし不思議なことに、このシステムは、一般の人々のデバイスに感染するマルウェアの典型であるような、金銭的利益を目的として設計されたものではないようでした。代わりに、まったく異なる目的があるように見えました。
「(ある)ハッカーがおそらくひねくれた理由でユーザーを監視するためにこれを構築した」とウォードル氏は説明し、「監視を実行するように設計されている」と強調した。
感染したコンピュータの約 90 パーセントは米国にあり、ウォードル氏は感染した約 400 台のデバイスを特定しました。同氏は、これらは発見した感染システムにすぎず、その数は数千台前半になる可能性があると警告した。なぜこんなに低いのでしょうか?彼は 2 つの理由を推測しました。1 つは前述のクリープを管理しやすくするため、もう 1 つは検出を避けるためです。
検出と言えば、どうしてこれが長い間発見されなかったのでしょうか?ウォードル氏によれば、その多くは Mac に関係しているそうです。
「Macのセキュリティソフトウェアはそれほど優れたものではない」と彼は指摘した Mac は既知の脅威を検出するのは得意ですが、新しい脅威を特定するのはそれほど得意ではないことを詳しく説明する前に。これは、Mac ユーザーであっても Web カメラのカバーを購入する必要があるという、あまり穏やかではない注意喚起です。さらに、ウォードル氏は、Mac は最近のバージョンの Windows よりも実際にハッキングされやすいと付け加えた。この発言は Apple コミュニティで彼がまったく愛されないのは確実だ。
ウォードル氏は調査結果を法執行機関に連絡し、現時点ではFruitflyマルウェアネット全体が閉鎖されているようだと述べた。これは彼が特定した 400 人の被害者にとっては朗報ですが、今回の調査結果は、Mac に特化した多数のマルウェアがすでに私たちの目の前に存在している可能性があることを示唆しています。誰かがしなければならないのは、それを探すことだけです。