SME
Piatok, 23. júl, 2021 | Meniny má OľgaKrížovkyKrížovky

Majiteľov Macov môže roky špehovať škodlivý kód

Umožnia prístup k súborom, odpočúvanie cez mikrofón či sledovanie cez kameru.

(Zdroj: PIXABAY/CC)

SAN FRANCISCO, BRATISLAVA. Keď bezpečnostní analytici pred pol rokom objavili škodlivý kód Fruitfly, nevenovali mu priveľkú pozornosť. Hoci sa na počítačoch s operačným systémom firmy Apple zdal byť takmer neodhaliteľný, pôsobil neaktívnym a zriedkavým dojmom.

Prekvapivé výsledky dobrodružnej analýzy, ktorú uskutočnil Patrick Wardle, bývalý zamestnanec NSA, však vzbudili pozornosť celého odvetvia. Wardle preskúmal kód a zistil, že jedna či dve adresy, s ktorými sa kód pokúša nadviazať spojenie na diaľku sú voľné.

Skryť Vypnúť reklamu

Zaregistroval jednu z domén a vyčkal na spojenia. K serveru sa postupne pripojili stovky počítačov, aby odovzdali svoje identifikačné údaje. Umožnili analytikovi vzdialené pripojenie, prístup k súborom, odpočúvanie cez mikrofón ale i sledovanie miestnosti cez kameru.

Väčšina počítačov je podľa magazínu ZDNet z USA a indície naznačujú, že ich vo finále môže byť pár tisícok. Nie sú to však žiadne záujmové skupiny ľudí - politici, disidenti či aktivisti. Zdá sa, že ide o obyčajných ľudí, ktorých nič nespája.

Škodlivý kód javí znaky nástrojov, ktoré zvyčajne pre špehovanie používajú vládne agentúry. Upozorňuje na aktivitu ľudí za počítačmi, aby sa hacker na diaľku svojimi zásahmi neprezradil, alebo naopak, aby sa mohol do interaktívneho odpočúvania pustiť.

Skryť Vypnúť reklamu

Autori a účel kódu nie sú známe, rovnako ani vektor útoku, akým sa tvorcovia pre šírenie nabúrali do počítačov. Predpokladá sa, že všetko sa mohlo odohrať cez e-mail. K šíreniu mohlo dôjsť približne 5 rokov dozadu, kód zostal pre svoje striedme rozšírenie nepovšimnutý.

Hoci analýza nie je pri konci, Wardle predsa len čosi spravil pre tých, čo sa narušenia svojho súkromia obávajú. Vytvoril nástroj OverSight, ktorý ľudí upozorní, či by mohli byť cieľom špehovania.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Predseda NR SR Boris Kollár a minister zdravotníctva SR Vladimír Lengvarský.

Čo je to falošná menšinovosť a prečo ju politici ľúbia.


7 h
Sme rodina hlasuje proti Lengvárského plánu na zvýhodnenie očkovaných

Ak Lengvarského zákon neprejde, očkovaným sa lockdown nevyhne.


3 h
Tovary chýbajú alebo ich nemá kto dokladať - čoraz viac ľudí končí v izolácii.

Systém zmenia, kľúčové povolania sa izolácii vyhnú.


4 h
Šéfredaktorka denníka SME Beata Balogová

Fico sa chce dostať k moci.


10 h

Neprehliadnite tiež

Dvaja samci šimpanza kontrolujú svoje teritórium v parku Loango, kde vedci pozorovali smrteľné stretnutie tohto druhu s gorilami.

Potýčku prezradilo škriekanie a dunenie.


4 h

Nové vedecké objavy ako podcast.


a 2 ďalší 11 h
Marsotrasenia prezrádzajú štruktúru vnútra červenej planéty. Odrazené vlny (červené) z otrasov odhalili kôru (najtenšia horná vrstva), plášť (sivá až oranžová farba vnútri) aj jadro (bledá farba v strede) planéty. Červená bodka naznačuje miesto otrasu, biela ukazuje sondu InSight.

Insight je na Marse od novembra 2018.


22. júl
Rover Perseverance.

Proces zbierania hornín potrvá približne 11 dní.


TASR 22. júl