每日經濟新聞 2017-07-25 18:26:14
每經編輯 蔡鼎
每經記者 蔡鼎 每經編輯 蘭素英
還記得幾個月前的「想哭」病毒肆虐全球、索要比特幣的「慘劇」嗎?當時20多萬電腦遭感染,但其中大多數是裝有Windows作業系統的電腦,蘋果Mac電腦遭「勒索」的報導少之又少。但近日研究發現,即便是Mac電腦,也不可能對病毒完全免疫。
據CNN、《財富》等媒體消息,研究人員近日在Mac電腦發現了一種叫做「果蠅(FruitFly)」的惡意軟體,且該軟體已經在Mac電腦中潛伏了長達數年的時間。《每日經濟新聞》記者了解到,「果蠅」會在Mac系統的後臺安靜地運行,其控制器有能力遠程控制所在的計算機,並通過電腦的攝像頭監視用戶、捕捉屏幕上顯示的圖像以及記錄用戶的操作痕跡,甚至還能控制用戶的鍵盤和滑鼠。而最令Mac用戶擔憂的是,對這一病毒他們束手無策。
「果蠅」潛伏Mac電腦已有近三年之久
一家名為Malwarebytes的安全公司在今年一月份第一次在Mac電腦中發現了這種惡意軟體。同月,蘋果公司(NASDAQ:AAPL)通過修補漏洞阻止了「果蠅」的威脅。然而隨後該病毒的第二個版本——「果蠅2」又橫空出世,未受保護的Mac電腦仍然面臨攻擊。
前美國國家安全局(NSA)分析師、安全公司Synack首席安全研究員派屈克·瓦德爾(Patrick Wardle)發現400臺Mac電腦感染了「果蠅2」,並稱可能會有更多的Mac電腦被感染。目前「果蠅」仍然可以在包括Yosemite版本的現代Mac作業系統上運行,而一旦「果蠅」與控制伺服器進行通信,黑客就可以遠程監視並控制被感染的Mac電腦。
《財富》指出,目前還不清楚「果蠅」具體潛伏Mac電腦的時長,但研究人員在蘋果於2014年10月發布的Mac Yosemite版本作業系統中便發現了被篡改的代碼,表明其至少在該日期前就已存在。而 「果蠅」的背後黑手、潛伏Mac電腦的方式,以及是隨機還是專門針對特定個人用戶發起攻擊,目前均尚不清楚。瓦德爾稱,他無法估計目前受到「果蠅」病毒感染的Mac用戶數量,但他指出,發現「果蠅」用了五年的時間。
Malwarebytes的託馬斯·裡德(Thomas Reed)稱, 「我們從未見過類似『果蠅』這樣的病毒」。瓦德爾則表示「果蠅」有許多不同的版本,即使是使用相同的間諜技術手段,但每種版本的代碼都各不相同。
針對Mac電腦的惡意軟體逐年增多
經過長達數月的分析,瓦德爾破解了「果蠅」的部分代碼,並設置了一臺伺服器,以攔截來自被感染的Mac電腦的流量。
他說:「(在我設立這臺伺服器之後),大量被『果蠅』感染的電腦便開始連接到這臺伺服器了。」他還補充道,通過伺服器可以看到大約400個被感染的電腦名字以及IP位址,但他認為這僅僅只是一小部分。
對「果蠅」病毒的發現,給廣大Mac用戶提了個醒——雖然針對Mac電腦的惡意軟體的普及程度遠低於針對Windows電腦的惡意軟體,但風險猶存。
「Mac用戶有點過於自信了,」瓦德爾說道,「我們可能在上網或者打開電子郵件附件時有些疏於防範,沒有注意堤防惡意軟體。」
CNN指出,針對Mac電腦的惡意軟體的數量近年來有所增加。McAfee的一份報告顯示,此類惡意軟體在2016年飛速增長,但其中大部分都是廣告軟體,或者惡意廣告,而非針對性的間諜活動。
針對「果蠅」病毒,瓦德爾已經向美國相關的執法部門進行了通報。但是否有展開相關調查,美國聯邦調查局方面既未確認也未否認。
瓦德爾認為,這並不是由某政府資助發起的攻擊行為,因為這類黑客攔截用戶數據是為了開展網絡間諜活動。但同時,瓦德爾也並不認為「果蠅」的背後是為了牟利的犯罪分子。
「我認為『果蠅』的目的更為隱蔽和變態——即開展間諜活動,」瓦德爾說道,「『果蠅』在5年或更長的時間都沒有被發現並不奇怪,因為目前Mac電腦的殺毒類安全軟體沒太大作用,而且大多數都檢測不出『果蠅』。」
蘋果公司目前尚未就「果蠅」病毒回應媒體的置評請求。