بدافزار Fruitfly می تواند کنترل وب کم و میکروفون کامپیوترهای اپل را در دست بگیرد

سال گذشته خبر انتشار بدافزاری تحت عنوان  «Fruitfly» منتشر شد که به سیستم عامل مک حمله می کند. حال به تازگی «پاتریک واردل» محقق ارشد کمپانی امنیتی «Synack» جزئیات بیشتری از نحوه عملکرد و قابلیت های بدافزار مذکور را مطرح نموده است.

Fruitfly نام و آدرس IP قربانیان را ثبت می کند

آقای واردل در تحقیقات خود موفق شد با استفاده از دامنه های پشتیبان سرور Fruitfly، با بدافزار مذکور ارتباط برقرار کرده و به اطلاعات آن دست پیدا کند. در وهله اول، این ویروس IP قربانیان -که می تواند برای پیدا کردن محل زندگی آنها مورد استفاده قرار گیرد- را در اختیار واردل قرار داد و سپس اسم کامپیوترها -که معمولاً در سیستم عامل مک نام واقعی کاربر است- را برای او افشا نمود.

بدین ترتیب واردل به اسامی و آدرس محل سکونت قربانیان دسترسی داشت، اما این کل ماجرا نبود. بد افزار مذکور امکان کنترل وب کم، میکروفون و فایل های موجود در دستگاه ها را نیز در اختیار واردل قرار داده و حتی در صورت استفاده مالک از کامپیوتر، وی را با خبر می کرده است.

بر اساس آمارهای موجود، حدود 90 درصد از قربانیان Fruitfly در آمریکا هستند که از میان آنها، واردل موفق به شناسایی 400 مورد مختلف شده است. به گفته این محقق امنیتی، دلیل عدم شناسایی بدافزار مورد بحث برای مدت طولانی، نحوه عملکرد امنیتی سیستم عامل مک بوده است.

واردل اظهار می کند علی رغم کارایی فوق العاده کامپیوترهای مک در شناسایی تهدیدات موجود، این سیستم ها در مقابل تهدیدات جدید بسیار آسیب پذیر بوده و حتی در مقایسه با نسخه های اخیر ویندوز، راحت تر هک می شوند. البته او یافته های خود را با نیروهای امنیتی به اشتراک گذاشته و اعلام کرده در حال حاضر، کل شبکه مربوط به Fruitfly منهدم شده است.