Nul
De FBI heeft opgelost in de laatste mysterie rond een stam van Mac-malware die werd gebruikt door een Ohio man te bespioneren, mensen voor 14 jaar.
De man, een 28-jarige Phillip Durachinsky, werd gearresteerd in januari 2017, en gebracht, een jaar later, in januari 2018.
De AMERIKAANSE autoriteiten zeggen dat hij gemaakt Drosophila Mac-malware (Quimitchin door sommige AV-leveranciers) terug in 2003 en gebruikt het tot 2017 te infecteren slachtoffers en neem de controle uit hun Mac-computers te stelen van bestanden, het toetsenbord, kijk slachtoffers via de webcam, en luisteren in een gesprek via de microfoon.
Gerechtelijke documenten onthullen Durachinsky was niet bijzonder geïnteresseerd in financiële criminaliteit, maar was hoofdzakelijk gericht op het kijken naar slachtoffers, het verzamelen van miljoenen beelden op zijn computer, met inbegrip van veel van minderjarige kinderen.
Ook: Tientallen iOS-apps gevangen verzamelen en verkopen van locatie gegevens
Durachinsky gemaakt van de malware, toen hij nog maar 14, en gebruikte het voor de komende 14 jaar zonder Mac antivirus programma ‘ s ooit het detecteren ervan op de slachtoffers computers.
De eerste bekende detectie, althans volgens de gerechtelijke documenten, werd in het begin 2017, wanneer de FBI Cleveland tak werd genoemd in onderzoek naar een malware incidenten op de Case Western Reserve University. FBI onderzoekers vinden de Drosophila malware op de universiteit van de computer systemen en het spoor leidde uiteindelijk terug naar Durachinsky, wat resulteerde in zijn arrestatie.
Nieuws van Drosophila ‘s bestaan gelekt online in dezelfde maand als de Durachinsky’ s arrestatie bij ONS cyber-security bedrijf Malwarebytes heeft een rapport gepubliceerd waarin de Drosophila ‘ s opdringerige mogelijkheden, een aantal van de meest geavanceerde op de tijd voor een Mac-malware stam.
Een voormalige NSA analist, Patrick Wardle, vond een meer krachtige stam in juli 2017, waarin hij brak op de Black Hat USA 2017 security conferentie van de volgende maand.
TechRepublic: Hoe om toegang te krijgen tot Microsoft Remote Desktop op je Mac
Gedurende al die tijd een mysterie gebleven. Hoe was deze malware infecteert de slachtoffers, en hoe was de maker van het verspreiden van het om.
De meeste deskundigen zijn het gespeculeerd dat de malware alleen kan zijn geïmplementeerd via individueel gerichte phishing e-mails omdat het besmet een zeer klein aantal van de slachtoffers en het was niet gedetecteerd voor zo vele jaren.
Het mysterie bleef zelfs na Durachinsky openbare aanklacht sinds de documenten van de rekenkamer niet te diep op in Drosophila technische details.
CNET: Meer Mac-apps stelen en het uploaden van uw gegevens
Maar dit mysterie werd opgelost eerder vandaag door Wardle, die ontdekte dat een FBI-flash-alert verzonden eerder dit jaar, op 5 Maart. De FBI stuurt “flash waarschuwingen” te bedrijven detaillering lopende “bedreigingen” en details zijn manieren om te voorkomen dat tegen hen.
Het beschrijven van de Drosophila/Quimitchin malware, de FBI zei het volgende:
De aanval inbegrepen het scannen en de identificatie van de extern gerichte diensten, inclusief de Apple Filing Protocol (AFP, poort 548), RDP of andere VNC, SSH (poort 22), en Terug naar Mijn Mac (BTMM), die worden gericht met een zwak wachtwoord of wachtwoorden die zijn afgeleid van gegevens van derden zijn geschonden.
In andere woorden, Durachinsky had gebruikt een techniek weet als het scannen van poorten te identificeren internet of het netwerk aangesloten Mac, dat waren bloot remote access poorten met een zwakke of geen wachtwoorden.
Hij ingelogd op deze externe systemen via de open poorten en geïnstalleerd en verborg Drosophila op de computers van gebruikers. Deze tactiek kwam hem goed van 14 jaar tot een gelukkige detectie aan de Case Western Reserve University.
Port scanning is niet iets dat alleen een hacker het hanteren van de Drosophila malware kunnen maken. Elke aanvaller, ongeacht de malware hij van plan is te installeren kunt gebruik maken van deze techniek.
Mac-gebruikers worden geadviseerd om de service poorten van hun Macs zijn bloot online, en deze afsluiten of sterke wachtwoorden om te voorkomen dat aanvallers jarig.
Verwante artikelen:
iPhone XS, XS Max, en XR technische specificaties van deApple iPhone XS Max prijs toppen uit op $1,449 — en 8 andere keynote afhaalrestaurantsÉén ding minder: Geen nieuwe MacsiPhone XR? Welke naam is dat?Apple iPhone XS geval: Door de getallenvan Apple details van de nieuwe, meeslepende AR ervaringen komen in ARKit 2Apple kondigt iOS-12 beschikbaar zal zijn op 17 Septemberde iPhone XS: ik ga het zeker kopen Apple ‘s nieuwe telefoon en hier is de reden waaromde iPhone XS: Hier is het een reden waarom ik niet kopen Apple’ s nieuwe telefoonvan Apple Horloge Serie 4 lanceert, verdubbelt op digitale gezondheid en wellness
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters
0