SME
Pondelok, 3. október, 2022 | Meniny má Stela

Majiteľov Macov môže roky špehovať škodlivý kód

Umožnia prístup k súborom, odpočúvanie cez mikrofón či sledovanie cez kameru.

(Zdroj: PIXABAY/CC)

SAN FRANCISCO, BRATISLAVA. Keď bezpečnostní analytici pred pol rokom objavili škodlivý kód Fruitfly, nevenovali mu priveľkú pozornosť. Hoci sa na počítačoch s operačným systémom firmy Apple zdal byť takmer neodhaliteľný, pôsobil neaktívnym a zriedkavým dojmom.

Prekvapivé výsledky dobrodružnej analýzy, ktorú uskutočnil Patrick Wardle, bývalý zamestnanec NSA, však vzbudili pozornosť celého odvetvia. Wardle preskúmal kód a zistil, že jedna či dve adresy, s ktorými sa kód pokúša nadviazať spojenie na diaľku sú voľné.

SkryťVypnúť reklamu

Zaregistroval jednu z domén a vyčkal na spojenia. K serveru sa postupne pripojili stovky počítačov, aby odovzdali svoje identifikačné údaje. Umožnili analytikovi vzdialené pripojenie, prístup k súborom, odpočúvanie cez mikrofón ale i sledovanie miestnosti cez kameru.

Väčšina počítačov je podľa magazínu ZDNet z USA a indície naznačujú, že ich vo finále môže byť pár tisícok. Nie sú to však žiadne záujmové skupiny ľudí - politici, disidenti či aktivisti. Zdá sa, že ide o obyčajných ľudí, ktorých nič nespája.

Škodlivý kód javí znaky nástrojov, ktoré zvyčajne pre špehovanie používajú vládne agentúry. Upozorňuje na aktivitu ľudí za počítačmi, aby sa hacker na diaľku svojimi zásahmi neprezradil, alebo naopak, aby sa mohol do interaktívneho odpočúvania pustiť.

SkryťVypnúť reklamu

Autori a účel kódu nie sú známe, rovnako ani vektor útoku, akým sa tvorcovia pre šírenie nabúrali do počítačov. Predpokladá sa, že všetko sa mohlo odohrať cez e-mail. K šíreniu mohlo dôjsť približne 5 rokov dozadu, kód zostal pre svoje striedme rozšírenie nepovšimnutý.

Hoci analýza nie je pri konci, Wardle predsa len čosi spravil pre tých, čo sa narušenia svojho súkromia obávajú. Vytvoril nástroj OverSight, ktorý ľudí upozorní, či by mohli byť cieľom špehovania.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší 1. okt

Premiérové vydanie rozšírenej rozhovorovej verzie podcastu Zoom.


a 2 ďalší 1. okt

Bohatý program Noci výskumníkov sa dá sledovať online.


Noc výskumníkov 30. sep

Nové správy zo sveta vedy.


30. sep
SkryťZatvoriť reklamu