SME
Nedeľa, 6. december, 2020 | Meniny má MikulášKrížovkyKrížovky

Majiteľov Macov môže roky špehovať škodlivý kód

Umožnia prístup k súborom, odpočúvanie cez mikrofón či sledovanie cez kameru.

(Zdroj: PIXABAY/CC)

SAN FRANCISCO, BRATISLAVA. Keď bezpečnostní analytici pred pol rokom objavili škodlivý kód Fruitfly, nevenovali mu priveľkú pozornosť. Hoci sa na počítačoch s operačným systémom firmy Apple zdal byť takmer neodhaliteľný, pôsobil neaktívnym a zriedkavým dojmom.

Prekvapivé výsledky dobrodružnej analýzy, ktorú uskutočnil Patrick Wardle, bývalý zamestnanec NSA, však vzbudili pozornosť celého odvetvia. Wardle preskúmal kód a zistil, že jedna či dve adresy, s ktorými sa kód pokúša nadviazať spojenie na diaľku sú voľné.

Skryť Vypnúť reklamu

Zaregistroval jednu z domén a vyčkal na spojenia. K serveru sa postupne pripojili stovky počítačov, aby odovzdali svoje identifikačné údaje. Umožnili analytikovi vzdialené pripojenie, prístup k súborom, odpočúvanie cez mikrofón ale i sledovanie miestnosti cez kameru.

Väčšina počítačov je podľa magazínu ZDNet z USA a indície naznačujú, že ich vo finále môže byť pár tisícok. Nie sú to však žiadne záujmové skupiny ľudí - politici, disidenti či aktivisti. Zdá sa, že ide o obyčajných ľudí, ktorých nič nespája.

Škodlivý kód javí znaky nástrojov, ktoré zvyčajne pre špehovanie používajú vládne agentúry. Upozorňuje na aktivitu ľudí za počítačmi, aby sa hacker na diaľku svojimi zásahmi neprezradil, alebo naopak, aby sa mohol do interaktívneho odpočúvania pustiť.

Skryť Vypnúť reklamu

Autori a účel kódu nie sú známe, rovnako ani vektor útoku, akým sa tvorcovia pre šírenie nabúrali do počítačov. Predpokladá sa, že všetko sa mohlo odohrať cez e-mail. K šíreniu mohlo dôjsť približne 5 rokov dozadu, kód zostal pre svoje striedme rozšírenie nepovšimnutý.

Hoci analýza nie je pri konci, Wardle predsa len čosi spravil pre tých, čo sa narušenia svojho súkromia obávajú. Vytvoril nástroj OverSight, ktorý ľudí upozorní, či by mohli byť cieľom špehovania.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Apple

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Podvody cez internet, Počítače Mac
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Judit Polgárová patrila medzi desať najlepších šachistov sveta. Dosiaľ ju neprekonala žiadna žena.
AUTORSKÁ STRANA MICHALA HAVRANA

Vybrané postavy slovenského covidového betlehema (píše Michal Havran)

Všetci vieme, že situácia je náročná.

AUTORSKÁ STRANA PETRY PROCHÁZKOVEJ

Zoja a súmrak sovietskeho mýtu o Veľkej vlasteneckej

Pohodlné pravdy o druhej svetovej vojne sa začínajú rozpadávať aj v Rusku.

Vstup do múzea Zoji Kosmodemianskej v Petriščeve.

Zápas roka? Vémola ho ukončil už v prvom kole

Baba Jaga vydržal iba dve minúty.

Karlos Vémola - Václav Mikulášek. MMA Terminátor vs. Baba Jaga LIVE dnes v Oktagon 19.

Neprehliadnite tiež

Britské letectvo odfotilo najväčšiu ľadovú kryhu na svete

Kryha sa v roku 2017 odtrhla od antarktického ľadovca Larsen-C.

Na Zem sa vrátil vzácny materiál z asteroidu

Kapsula pristála na púšti v južnej Austrálii.

Kapsula so vzorkami sa vrátila na Zem.
Vizualizácia - ClearSpace zachytáva odpadok.

Číňania tvrdia, že dosiahli kvantovú nadvládu

Míľnik dosiahol už druhý stroj na svete.

Ilustračné foto.