Hopp til navigasjon Hopp til innhold
En sikkerhetsforsker har kommet over en Mac-skadevare som kan være opptil ti år gammel. (Ill.: Apple)

Nyoppdaget Mac-skadevare kan ha spionert med nettkameraer i ti år

Sikkerhetsforskeren tror angriperen hadde perverse tanker.

Sikkerhetsforskeren Patrick Wardle i Synack har oppdaget en skadevare for macOS som blant annet kan bruke PC-ens innebygde nettkamera.

Kan være ti år gammel
Skadevaren kan misbruke nettkameraet til å ta bilder og skjermdumper, i tillegg er den i stand til å lagre tastetrykkene som en bruker foretar på tastaturet. Det betyr at den kan innhente ting som påloggingsinformasjonen og liknende.

Til Ars Technica sier Wardle at skadevaren har infisert i minst fem år og det er mulig at det kan ha skjedd i et tiår. Ifølge sikkerhetsforskeren er skadevaren en variant av Fruitfly som ble oppdaget i januar i år. Den ble blokkert etter en oppdatering fra Apple.

Les også: – Slik kan man infisere Mac med skadevare via kameraet og mikrofonen.

– Perverse tanker
Wardle lyktes med å dekryptere flere gjenopprettingsdomener som var hardkodet inn i skadevaren, og kun få dager etter å ha registrert et av domenene var det hundrevis av infiserte Mac-er som koblet seg til serveren. Sikkerhetsforskeren forklarer til Ars Technica skriver at det var mulig å spionere på de tilkoblede maskinene via domenet.

Ettersom det ser ut til at skadevaren ikke angriper selskaper eller er ute etter penger, er Wardle usikker på bruken.

– Jeg vet ikke om det bare var en person som kjedet seg som hadde noen perverse tanker. Hvis det var en tenåring som spionerte på meg, ville det fortsatt vært emosjonelt traumatisk. Hvis det var for å skru på nettkameraet, var det for perverse årsaker, sier han til Ars Technica.

 

Kilde:
Ars Technica

Stikkord: macos, skadevare