Nul
FBI har løst den endelige mystik omkring en stamme af Mac-malware, der blev brugt af en Ohio mand til at udspionere folk i 14 år.
Den mand, 28-årige Phillip Durachinsky, blev arresteret i januar 2017, og der opkræves et år senere, i januar 2018.
De AMERIKANSKE myndigheder siger, at han skabte Fruitfly Mac-malware (Quimitchin af nogle AV-leverandører) tilbage i 2003 og har brugt det indtil 2017 for at inficere ofre og tage kontrol fra deres Mac-computere til at stjæle filer, tasteanslag, se ofre via webcam, og lytte med på samtaler, via mikrofon.
Dokumenterne afslører Durachinsky var ikke særlig interesseret i økonomisk kriminalitet, men var primært fokuseret på at se ofre, efter at have indsamlet millioner af billeder på sin computer, herunder mange af hjemmeboende, mindreårige børn.
Også: Titusinder af iOS-apps, der er fanget indsamling og salg af positionsdata
Durachinsky oprettet den malware, da han kun var 14, og har brugt det for de næste 14 år uden Mac antivirus programmer nogensinde at opdage det på ofrenes computere.
Den første kendte afsløring, i hvert fald ifølge retslige dokumenter, blev i begyndelsen af 2017, da FBI Cleveland gren blev kaldt ind for at efterforske en malware hændelse ved Case Western Reserve University. FBI efterforskere fandt FruitFly malware på universitetets edb-systemer, og sporet førte tilbage til Durachinsky, hvilket resulterer i hans anholdelse.
Nyheder af Fruitfly eksistens lækket online i samme måned som Durachinsky anholdt, da de AMERIKANSKE cyber-sikkerhed firma Malwarebytes offentliggjort en rapport, der beskriver Fruitfly er påtrængende kapaciteter, nogle af de mest avancerede på det tidspunkt, på en Mac malware stamme.
En tidligere NSA-analytiker, Patrick Wardle, fandt en mere kraftig stamme, i juli 2017, som han slog ned på den Sorte Hat USA 2017 sikkerhed konference den følgende måned.
TechRepublic: Hvordan man kan få adgang til Microsoft Remote Desktop på din Mac
Under hele denne tid, forblev et mysterium. Hvordan var det malware, der kan inficere ofre, og hvordan var dets skaber sprede den rundt.
De fleste eksperter mente, at den malware, der kunne kun har været indsat via individuelt målrettede phishing-e-mails, da den inficerede et meget lille antal af ofre og var ikke registreret for så mange år.
Mysteriet forblev, selv efter Durachinsky offentlige tiltale, da dokumenterne ikke gå for dybt ind i Fruitfly tekniske detaljer.
CNET: Flere Mac-apps er at stjæle, og uploade dine data
Men dette blev mysteriet løst tidligere i dag af Wardle, der opdagede en FBI-flash alert sendte tidligere i år, on Marts 5. FBI sender “flash-beskeder” til virksomheder, der beskriver igangværende “trusler” og detaljer måder at forebygge mod dem.
Beskriver Fruitfly/Quimitchin malware, FBI sagde følgende:
De angreb i prisen scanning og identifikation af eksternt overfor tjenester, til også at omfatte Apple Filing Protocol (AFP, port 548), RDP eller andre VNC og SSH (port 22), og Tilbage til Min Mac (BTMM), som vil blive målrettet med svage adgangskoder og passwords, der stammer fra tredjemand brud på datasikkerheden.
Med andre ord, Durachinsky havde brugt en teknik, der ved, port scanning for at identificere internet eller netværk-forbindelse Mac-computere, der var at udsætte fjernadgang porte med svag eller ingen kodeord.
Han loggede ind på disse eksterne systemer via den åbne tjeneste-havne, og der er installeret og skjulte Fruitfly på brugernes computere. Denne taktik tjent ham godt i 14 år, indtil en heldig opdagelse ved Case Western Reserve University.
Port scanning er ikke noget, som kun en hacker at håndtere de Fruitfly malware kan udnytte. Enhver angriber, uanset hvilken malware, han har planer om at installere kan bruge denne teknik.
Mac-brugere rådes til at gennemgå service havne deres Mac-computere, udsætter online, og enten lukke dem eller oprette stærke adgangskoder for at forhindre angribere i at barging i.
Relaterede historier:
iPhone XS, XS-Max, og XR-tech specsApple ‘ s iPhone XS Max pris toppe ud på $1,449 — og 8 andre vigtige grillbarerEn mindre ting: Ingen nye MacsiPhone XR? Hvad slags navn er det?Apple iPhone XS tilfælde: Ved de tal,Apple detaljer nye fordybende AR oplevelser, der kommer i ARKit 2Apple annoncerer iOS 12 vil være tilgængelig September 17iPhone XS: jeg er helt sikkert med at købe Apples nye telefon, og her er hvorforiPhone XS: Her er den ene grund til at jeg ikke vil købe Apples nye telefonApple-Ur Serie 4 starter, fordobler ned på digital sundhed og wellness
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0