Zero
Le FBI a résolu le mystère final autour d’une souche de Mac malware qui a été utilisé par l’homme de l’Ohio à espionner les gens de 14 ans.
L’homme, âgé de 28 ans, Phillip Durachinsky, a été arrêté en janvier 2017, et l’a chargé un an plus tard, en janvier 2018.
Les autorités américaines disent qu’il a créé la Mouche des fruits Mac logiciels malveillants (Quimitchin par certains éditeurs de logiciels antivirus) en 2003 et l’a utilisé jusqu’en 2017 pour infecter les victimes et de prendre le contrôle de leurs ordinateurs Mac pour dérober des fichiers, des touches de clavier, regarder des victimes via la webcam, et d’écouter les conversations via le microphone.
Documents de la cour révèlent Durachinsky n’était pas particulièrement intéressé à la criminalité financière, mais a été principalement axées sur l’observation des victimes, après avoir recueilli des millions d’images sur son ordinateur, y compris le nombre d’enfants mineurs.
Aussi: des Dizaines d’applications iOS pris la collecte et la vente des données de localisation
Durachinsky créé les logiciels malveillants quand il avait seulement 14 ans, et l’a utilisé pour les 14 prochaines années sans antivirus pour Mac programmes jamais de le détecter sur les ordinateurs des victimes’.
Le premier connu de détection, au moins selon des documents de la cour, a été au début de 2017, lorsque le FBI Cleveland direction générale a été appelée pour enquêter sur un malware incident à la case Western Reserve University. Enquêteurs du FBI trouvé la Mouche des fruits des logiciels malveillants sur l’université de systèmes informatiques, et la piste a finalement conduit de retour à Durachinsky, entraînant son arrestation.
Des nouvelles de la Mouche des fruits existence de la fuite en ligne dans le même mois que Durachinsky arrestation lors de l’US cyber-entreprise de sécurité Malwarebytes a publié un rapport détaillant la Mouche des fruits du intrusive capacités, parmi les plus avancés à l’époque pour un Mac logiciels malveillants souche.
Un ancien analyste de la NSA, Patrick Wardle, a trouvé un plus puissant souche en juillet 2017, dont il est tombé en panne à Black Hat USA 2017 conférence sur la sécurité le mois suivant.
TechRepublic: Comment accéder à Microsoft Remote Desktop sur votre Mac
Pendant tout ce temps, un mystère est resté. Comment était-ce les logiciels malveillants d’infecter les victimes, et comment était son créateur répandre autour.
La plupart des experts ont émis l’hypothèse que le malware aurait été déployé via individuelle ciblée des e-mails de phishing depuis il a infecté un très petit nombre de victimes et n’a pas été détecté pendant de nombreuses années.
Le mystère est resté, même après Durachinsky publique de l’acte d’accusation depuis les documents de la cour de ne pas y aller trop profondément dans la Mouche des fruits détails techniques.
CNET: Plus d’apps pour Mac sont le vol et le téléchargement de vos données
Mais ce mystère a été résolu plus tôt aujourd’hui par Wardle, qui a découvert le FBI flash d’alerte envoyés plus tôt cette année, le 5 Mars. Le FBI envoie “flash alertes” pour les entreprises détaillant en cours “menaces” et les détails des moyens de prévenir contre eux.
Décrivant la Mouche des fruits/Quimitchin les logiciels malveillants, le FBI a déclaré ce qui suit:
Le vecteur d’attaque inclus la numérisation et l’identification de l’extérieur face à des services, afin d’inclure les Apple Filing Protocol (AFP, port 548), RDP ou autre VNC, SSH (port 22), et à l’Arrière de Mon Mac (CCMM), qui serait la cible de la faiblesse des mots de passe ou des mots de passe provenant de tiers, les violations de données.
En d’autres termes, Durachinsky avait utilisé une technique de savoir que l’analyse de ports pour identifier internet ou connecté au réseau Macs qui ont été exposer les ports d’accès à distance est faible ou pas de mot de passe.
Il a ensuite enregistré dans ces systèmes à distance via le service ouvert les ports et installé, et se cacha la Mouche des fruits sur les ordinateurs des utilisateurs. Cette tactique lui a bien servi pendant 14 ans, jusqu’à ce qu’une chance à la détection de la case Western Reserve University.
Le balayage de Port n’est pas quelque chose que seul un hacker brandissant la Mouche des fruits, les logiciels malveillants peuvent exploiter. Tout attaquant, quel que soit le logiciel malveillant, il est prévu d’installer pouvez utiliser cette technique.
Les utilisateurs de Mac sont invités à examiner les ports de service de leurs Macs sont exposer en ligne, et soit de les arrêter ou de configurer des mots de passe forts pour empêcher les attaquants de barging.
Articles connexes:
iPhone XS, XS Max, et XR tech specsde l’iPhone d’Apple XS Max prix tops $à 1 449 — et 8 autres keynote plats à emporterUne chose de moins: Pas de nouveaux MaciPhone XR? Quel genre de nom est-ce?Apple iPhone XS événement: les chiffresd’Apple détails de la nouvelle immersive AR expériences à venir dans ARKit 2Apple annonce iOS 12 sera disponible le 17 septembre,l’iPhone XS: je suis certainement l’achat d’Apple de téléphone, et voici pourquoiiPhone XS: Voici la seule raison pour laquelle je ne l’achète pas Apple nouveau téléphoneApple Watch, Série 4, lance, double vers le bas sur le numérique, la santé et le bien-être
Rubriques Connexes:
Apple
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0