日前網(wǎng)絡(luò)安全公司Synack在調(diào)查時(shí)發(fā)現(xiàn),一種叫做FruitFly惡意監(jiān)控軟件入侵了部分蘋果用戶的Mac電腦。該惡意監(jiān)控軟件能夠截屏、記錄按鍵、訪問攝像頭以及獲取其他敏感信息。Synack公司預(yù)計(jì),約有400臺(tái)左右的設(shè)備感染了這一惡意軟件,但他表示這一數(shù)字還將繼續(xù)上升,其中90%的設(shè)備位于美國境內(nèi)。
消息披露之后,蘋果已經(jīng)放出更新,能夠自動(dòng)檢測該惡意程序。
另據(jù)媒體報(bào)道,F(xiàn)ruitFly的真正目的尚不清楚。但國外安全人員Patrick Wardle認(rèn)為,F(xiàn)ruitFly的主要目的就是監(jiān)視,通過入侵用戶的網(wǎng)絡(luò)攝像頭來進(jìn)行窺視并截圖。與此前大規(guī)模爆發(fā)的網(wǎng)絡(luò)犯罪類型不同,并沒有控制數(shù)據(jù)進(jìn)行勒索。同時(shí),另有安全研究人員也表達(dá)了同樣的觀點(diǎn),沒有證據(jù)顯示該惡意程序能被用于安裝勒索軟件或收集銀行憑證。
雷鋒網(wǎng)了解到,F(xiàn)ruitFly惡意程序的活躍時(shí)間長達(dá)5-10年,安全專家通過破解其硬編碼的備用域名,發(fā)現(xiàn)仍可注冊(cè)。這意味著,該惡意程序或許還將潛伏更久。但吊詭的是,安全專家普遍認(rèn)為檢測Frutifly的使用是很容易的事情,但不知道出于何種原因,很長時(shí)間內(nèi)都沒有被注意到,直到最近。
很有意思的是,此前幾次勒索病毒大規(guī)模爆發(fā)事件中,蘋果產(chǎn)品幾乎沒有受到影響,這一度讓用戶認(rèn)為蘋果產(chǎn)品是絕對(duì)安全的。就這次事件而言,蘋果用戶們也得小心了,畢竟被監(jiān)控,也是一件很恐怖的事情。