Cyberbezpieczeństwo

DazzleSpy - nowe malware na komputery Apple'a. Pozwala na podglądanie i podsłuchiwanie ofiar

Fot. Yu Kato / Unsplash

Nowe złośliwe oprogramowanie na komputery Apple'a może nie tylko nagrywać dźwięk aktywując mikrofon w urządzeniu, ale i logować wszystko, co wpisujemy na klawiaturze i wykonywać zdalnie polecenia w terminalu. DazzleSpy potrafi też robić zrzuty ekranu, a także pobierać i wysyłać z komputera pliki. Co najciekawsze - nigdy wcześniej go nie widziano.

Złośliwe oprogramowanie na komputery z systemem operacyjnym MacOS robi się coraz popularniejsze, mimo to jednak liczba wirusów, które pozwalają na skorzystanie z zaawansowanego backdoora, jest wciąż niewielka w porównaniu z tymi, które nękają użytkowników Windowsa.

DazzleSpy robi wrażenie - twierdzą eksperci z firmy zajmującej się cyberbezpieczeństwem Eset, podobnie jak badacze z Google'a, którzy jako pierwsi odkryli podatności pozwalające na jego wykorzystanie przeciwko użytkownikom komputerów z nadgryzionym jabłuszkiem.

Czytaj też

Możliwe, że za DazzleSpy stoi wrogie państwo

Zdaniem zespołu badawczego z Google'a, analiza złośliwego oprogramowania wskazuje, że stoi za nim dysponująca dużymi zasobami grupa cyberprzestępcza, być może wspierana przez rząd wrogiego państwa, która ma m.in. dostęp do własnego zespołu inżynierów oprogramowania zdolnych pisać jakościowy kod.

DazzleSpy pojawiło się najpierw w wyniku ataków, które bazowały na fałszywych stronach prodemokratycznych skierowanych do mieszkańców Hongkongu. Do infekcji wystarczyło wejście na stronę - ofiara nie musiała nawet klikać w żaden złośliwy link.

Czytaj też

Apple załatało podatność pozwalającą DazzleSpy działać

Koncern Apple naprawił już podatność, którą malware wykorzystywało do swojego działania. Jej źródłem był błąd silnika WebKit w przeglądarce Safari.

Aktualne wersje systemu MacOS i przeglądarki Safari są bezpieczne, jednak problem podatności i możliwości infekcji DazzleSpy dotyczył komputerów działających na wersji 10.15.2 tego systemu operacyjnego.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Czytaj także