每经编辑 蔡鼎
每经记者 蔡鼎 每经编辑 兰素英
还记得几个月前的“想哭”病毒肆虐全球、索要比特币的“惨剧”吗?当时20多万电脑遭感染,但其中大多数是装有Windows操作系统的电脑,苹果Mac电脑遭“勒索”的报道少之又少。但近日研究发现,即便是Mac电脑,也不可能对病毒完全免疫。
据CNN、《财富》等媒体消息,研究人员近日在Mac电脑发现了一种叫做“果蝇(FruitFly)”的恶意软件,且该软件已经在Mac电脑中潜伏了长达数年的时间。《每日经济新闻》记者了解到,“果蝇”会在Mac系统的后台安静地运行,其控制器有能力远程控制所在的计算机,并通过电脑的摄像头监视用户、捕捉屏幕上显示的图像以及记录用户的操作痕迹,甚至还能控制用户的键盘和鼠标。而最令Mac用户担忧的是,对这一病毒他们束手无策。
“果蝇”潜伏Mac电脑已有近三年之久
一家名为Malwarebytes的安全公司在今年一月份第一次在Mac电脑中发现了这种恶意软件。同月,苹果公司(NASDAQ:AAPL)通过修补漏洞阻止了“果蝇”的威胁。然而随后该病毒的第二个版本——“果蝇2”又横空出世,未受保护的Mac电脑仍然面临攻击。
前美国国家安全局(NSA)分析师、安全公司Synack首席安全研究员帕特里克·瓦德尔(Patrick Wardle)发现400台Mac电脑感染了“果蝇2”,并称可能会有更多的Mac电脑被感染。目前“果蝇”仍然可以在包括Yosemite版本的现代Mac操作系统上运行,而一旦“果蝇”与控制服务器进行通信,黑客就可以远程监视并控制被感染的Mac电脑。
《财富》指出,目前还不清楚“果蝇”具体潜伏Mac电脑的时长,但研究人员在苹果于2014年10月发布的Mac Yosemite版本操作系统中便发现了被篡改的代码,表明其至少在该日期前就已存在。而 “果蝇”的背后黑手、潜伏Mac电脑的方式,以及是随机还是专门针对特定个人用户发起攻击,目前均尚不清楚。瓦德尔称,他无法估计目前受到“果蝇”病毒感染的Mac用户数量,但他指出,发现“果蝇”用了五年的时间。
Malwarebytes的托马斯·里德(Thomas Reed)称, “我们从未见过类似‘果蝇’这样的病毒”。瓦德尔则表示“果蝇”有许多不同的版本,即使是使用相同的间谍技术手段,但每种版本的代码都各不相同。
针对Mac电脑的恶意软件逐年增多
经过长达数月的分析,瓦德尔破解了“果蝇”的部分代码,并设置了一台服务器,以拦截来自被感染的Mac电脑的流量。
他说:“(在我设立这台服务器之后),大量被‘果蝇’感染的电脑便开始连接到这台服务器了。”他还补充道,通过服务器可以看到大约400个被感染的电脑名字以及IP地址,但他认为这仅仅只是一小部分。
对“果蝇”病毒的发现,给广大Mac用户提了个醒——虽然针对Mac电脑的恶意软件的普及程度远低于针对Windows电脑的恶意软件,但风险犹存。
“Mac用户有点过于自信了,”瓦德尔说道,“我们可能在上网或者打开电子邮件附件时有些疏于防范,没有注意堤防恶意软件。”
CNN指出,针对Mac电脑的恶意软件的数量近年来有所增加。McAfee的一份报告显示,此类恶意软件在2016年飞速增长,但其中大部分都是广告软件,或者恶意广告,而非针对性的间谍活动。
针对“果蝇”病毒,瓦德尔已经向美国相关的执法部门进行了通报。但是否有展开相关调查,美国联邦调查局方面既未确认也未否认。
瓦德尔认为,这并不是由某政府资助发起的攻击行为,因为这类黑客拦截用户数据是为了开展网络间谍活动。但同时,瓦德尔也并不认为“果蝇”的背后是为了牟利的犯罪分子。
“我认为‘果蝇’的目的更为隐蔽和变态——即开展间谍活动,”瓦德尔说道,“‘果蝇’在5年或更长的时间都没有被发现并不奇怪,因为目前Mac电脑的杀毒类安全软件没太大作用,而且大多数都检测不出‘果蝇’。”
苹果公司目前尚未就“果蝇”病毒回应媒体的置评请求。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。