به گزارش گرداب، خبر انتشار بدافزاری تحت عنوان  «Fruitfly» منتشر شد که به سیستم عامل مک حمله می‌کند.

به تازگی «پاتریک واردل» محقق ارشد کمپانی امنیتی «Synack» جزئیات بیشتری از نحوه عملکرد و قابلیت‌های بدافزار مذکور را مطرح نموده است.آقای واردل در تحقیقات خود موفق شد با استفاده از دامنه‌های پشتیبان سرور Fruitfly، با بدافزار مذکور ارتباط برقرار کرده و به اطلاعات آن دست پیدا کند.

در وهله اول، این ویروس IP قربانیان -که می‌تواند برای پیدا کردن محل زندگی آن‌ها مورد استفاده قرار گیرد- را در اختیار واردل قرار داد و سپس اسم کامپیوترها -که معمولاً در سیستم عامل مک نام واقعی کاربر است- را برای او افشا نمود.

بدین ترتیب واردل به اسامی و آدرس محل سکونت قربانیان دسترسی داشت، اما این کل ماجرا نبود. بد افزار مذکور امکان کنترل وب کم، میکروفون و فایل‌های موجود در دستگاه‌ها را نیز در اختیار واردل قرار داده و حتی در صورت استفاده مالک از کامپیوتر، وی را با خبر می‌کرد.

بر اساس آمارهای موجود، حدود 90 درصد از قربانیان Fruitfly در آمریکا هستند که از میان آن‌ها، واردل موفق به شناسایی 400 مورد مختلف شده است. به گفته این محقق امنیتی، دلیل عدم شناسایی بدافزار مورد بحث برای مدت طولانی، نحوه عملکرد امنیتی سیستم عامل مک بوده است.

واردل اظهار می کند علی رغم کارایی فوق العاده کامپیوترهای مک در شناسایی تهدیدات موجود، این سیستم ها در مقابل تهدیدات جدید بسیار آسیب پذیر بوده و حتی در مقایسه با نسخه های اخیر ویندوز، راحت تر هک می شوند. البته او یافته‌های خود را با نیروهای امنیتی به اشتراک گذاشته و اعلام کرده در حال حاضر، کل شبکه مربوط به Fruitfly منهدم شده است.

   

منبع: دیجیاتو