DazzleSpy - nowe malware na komputery Apple'a. Pozwala na podglądanie i podsłuchiwanie ofiar

Złośliwe oprogramowanie na komputery z systemem operacyjnym MacOS robi się coraz popularniejsze, mimo to jednak liczba wirusów, które pozwalają na skorzystanie z zaawansowanego backdoora, jest wciąż niewielka w porównaniu z tymi, które nękają użytkowników Windowsa.

DazzleSpy robi wrażenie - twierdzą eksperci z firmy zajmującej się cyberbezpieczeństwem Eset, podobnie jak badacze z Google'a, którzy jako pierwsi odkryli podatności pozwalające na jego wykorzystanie przeciwko użytkownikom komputerów z nadgryzionym jabłuszkiem.

Możliwe, że za DazzleSpy stoi wrogie państwo

Zdaniem zespołu badawczego z Google'a, analiza złośliwego oprogramowania wskazuje, że stoi za nim dysponująca dużymi zasobami grupa cyberprzestępcza, być może wspierana przez rząd wrogiego państwa, która ma m.in. dostęp do własnego zespołu inżynierów oprogramowania zdolnych pisać jakościowy kod.

DazzleSpy pojawiło się najpierw w wyniku ataków, które bazowały na fałszywych stronach prodemokratycznych skierowanych do mieszkańców Hongkongu. Do infekcji wystarczyło wejście na stronę - ofiara nie musiała nawet klikać w żaden złośliwy link.

Apple załatało podatność pozwalającą DazzleSpy działać

Koncern Apple naprawił już podatność, którą malware wykorzystywało do swojego działania. Jej źródłem był błąd silnika WebKit w przeglądarce Safari.

Aktualne wersje systemu MacOS i przeglądarki Safari są bezpieczne, jednak problem podatności i możliwości infekcji DazzleSpy dotyczył komputerów działających na wersji 10.15.2 tego systemu operacyjnego.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.