Mac電腦現病毒！你以為安全的“蘋果”早被“果蠅”叮了

每經編輯 蔡鼎    

每經記者 蔡鼎  每經編輯 蘭素英

還記得幾個月前的“想哭”病毒肆虐全球、索要比特幣的“慘劇”嗎？當時20多萬電腦遭感染，但其中大多數是裝有Windows操作系統的電腦，蘋果Mac電腦遭“勒索”的報道少之又少。但近日研究發現，即便是Mac電腦，也不可能對病毒完全免疫。

據CNN、《財富》等媒體消息，研究人員近日在Mac電腦發現了一種叫做“果蠅（FruitFly）”的惡意軟件，且該軟件已經在Mac電腦中潛伏了長達數年的時間。《每日經濟新聞》記者了解到，“果蠅”會在Mac系統的后臺安靜地運行，其控制器有能力遠程控制所在的計算機，并通過電腦的攝像頭監視用戶、捕捉屏幕上顯示的圖像以及記錄用戶的操作痕跡，甚至還能控制用戶的鍵盤和鼠標。而最令Mac用戶擔憂的是，對這一病毒他們束手無策。

“果蠅”潛伏Mac電腦已有近三年之久

一家名為Malwarebytes的安全公司在今年一月份第一次在Mac電腦中發現了這種惡意軟件。同月，蘋果公司（NASDAQ:AAPL）通過修補漏洞阻止了“果蠅”的威脅。然而隨后該病毒的第二個版本——“果蠅2”又橫空出世，未受保護的Mac電腦仍然面臨攻擊。

前美國國家安全局（NSA）分析師、安全公司Synack首席安全研究員帕特里克·瓦德爾（Patrick Wardle）發現400臺Mac電腦感染了“果蠅2”，并稱可能會有更多的Mac電腦被感染。目前“果蠅”仍然可以在包括Yosemite版本的現代Mac操作系統上運行，而一旦“果蠅”與控制服務器進行通信，黑客就可以遠程監視并控制被感染的Mac電腦。

《財富》指出，目前還不清楚“果蠅”具體潛伏Mac電腦的時長，但研究人員在蘋果于2014年10月發布的Mac Yosemite版本操作系統中便發現了被篡改的代碼，表明其至少在該日期前就已存在。而 “果蠅”的背后黑手、潛伏Mac電腦的方式，以及是隨機還是專門針對特定個人用戶發起攻擊，目前均尚不清楚。瓦德爾稱，他無法估計目前受到“果蠅”病毒感染的Mac用戶數量，但他指出，發現“果蠅”用了五年的時間。

Malwarebytes的托馬斯·里德（Thomas Reed）稱， “我們從未見過類似‘果蠅’這樣的病毒”。瓦德爾則表示“果蠅”有許多不同的版本，即使是使用相同的間諜技術手段，但每種版本的代碼都各不相同。

針對Mac電腦的惡意軟件逐年增多

經過長達數月的分析，瓦德爾破解了“果蠅”的部分代碼，并設置了一臺服務器，以攔截來自被感染的Mac電腦的流量。

他說：“（在我設立這臺服務器之后），大量被‘果蠅’感染的電腦便開始連接到這臺服務器了。”他還補充道，通過服務器可以看到大約400個被感染的電腦名字以及IP地址，但他認為這僅僅只是一小部分。

對“果蠅”病毒的發現，給廣大Mac用戶提了個醒——雖然針對Mac電腦的惡意軟件的普及程度遠低于針對Windows電腦的惡意軟件，但風險猶存。

“Mac用戶有點過于自信了，”瓦德爾說道，“我們可能在上網或者打開電子郵件附件時有些疏于防范，沒有注意堤防惡意軟件。”

CNN指出，針對Mac電腦的惡意軟件的數量近年來有所增加。McAfee的一份報告顯示，此類惡意軟件在2016年飛速增長，但其中大部分都是廣告軟件，或者惡意廣告，而非針對性的間諜活動。

針對“果蠅”病毒，瓦德爾已經向美國相關的執法部門進行了通報。但是否有展開相關調查，美國聯邦調查局方面既未確認也未否認。

瓦德爾認為，這并不是由某政府資助發起的攻擊行為，因為這類黑客攔截用戶數據是為了開展網絡間諜活動。但同時，瓦德爾也并不認為“果蠅”的背后是為了牟利的犯罪分子。

“我認為‘果蠅’的目的更為隱蔽和變態——即開展間諜活動，”瓦德爾說道，“‘果蠅’在5年或更長的時間都沒有被發現并不奇怪，因為目前Mac電腦的殺毒類安全軟件沒太大作用，而且大多數都檢測不出‘果蠅’。”

蘋果公司目前尚未就“果蠅”病毒回應媒體的置評請求。