Mac电脑现病毒！你以为安全的“苹果”早被“果蝇”叮了

每经编辑 蔡鼎    

每经记者 蔡鼎  每经编辑 兰素英

还记得几个月前的“想哭”病毒肆虐全球、索要比特币的“惨剧”吗？当时20多万电脑遭感染，但其中大多数是装有Windows操作系统的电脑，苹果Mac电脑遭“勒索”的报道少之又少。但近日研究发现，即便是Mac电脑，也不可能对病毒完全免疫。

据CNN、《财富》等媒体消息，研究人员近日在Mac电脑发现了一种叫做“果蝇（FruitFly）”的恶意软件，且该软件已经在Mac电脑中潜伏了长达数年的时间。《每日经济新闻》记者了解到，“果蝇”会在Mac系统的后台安静地运行，其控制器有能力远程控制所在的计算机，并通过电脑的摄像头监视用户、捕捉屏幕上显示的图像以及记录用户的操作痕迹，甚至还能控制用户的键盘和鼠标。而最令Mac用户担忧的是，对这一病毒他们束手无策。

“果蝇”潜伏Mac电脑已有近三年之久

一家名为Malwarebytes的安全公司在今年一月份第一次在Mac电脑中发现了这种恶意软件。同月，苹果公司（NASDAQ:AAPL）通过修补漏洞阻止了“果蝇”的威胁。然而随后该病毒的第二个版本——“果蝇2”又横空出世，未受保护的Mac电脑仍然面临攻击。

前美国国家安全局（NSA）分析师、安全公司Synack首席安全研究员帕特里克·瓦德尔（Patrick Wardle）发现400台Mac电脑感染了“果蝇2”，并称可能会有更多的Mac电脑被感染。目前“果蝇”仍然可以在包括Yosemite版本的现代Mac操作系统上运行，而一旦“果蝇”与控制服务器进行通信，黑客就可以远程监视并控制被感染的Mac电脑。

《财富》指出，目前还不清楚“果蝇”具体潜伏Mac电脑的时长，但研究人员在苹果于2014年10月发布的Mac Yosemite版本操作系统中便发现了被篡改的代码，表明其至少在该日期前就已存在。而 “果蝇”的背后黑手、潜伏Mac电脑的方式，以及是随机还是专门针对特定个人用户发起攻击，目前均尚不清楚。瓦德尔称，他无法估计目前受到“果蝇”病毒感染的Mac用户数量，但他指出，发现“果蝇”用了五年的时间。

Malwarebytes的托马斯·里德（Thomas Reed）称， “我们从未见过类似‘果蝇’这样的病毒”。瓦德尔则表示“果蝇”有许多不同的版本，即使是使用相同的间谍技术手段，但每种版本的代码都各不相同。

针对Mac电脑的恶意软件逐年增多

经过长达数月的分析，瓦德尔破解了“果蝇”的部分代码，并设置了一台服务器，以拦截来自被感染的Mac电脑的流量。

他说：“（在我设立这台服务器之后），大量被‘果蝇’感染的电脑便开始连接到这台服务器了。”他还补充道，通过服务器可以看到大约400个被感染的电脑名字以及IP地址，但他认为这仅仅只是一小部分。

对“果蝇”病毒的发现，给广大Mac用户提了个醒——虽然针对Mac电脑的恶意软件的普及程度远低于针对Windows电脑的恶意软件，但风险犹存。

“Mac用户有点过于自信了，”瓦德尔说道，“我们可能在上网或者打开电子邮件附件时有些疏于防范，没有注意堤防恶意软件。”

CNN指出，针对Mac电脑的恶意软件的数量近年来有所增加。McAfee的一份报告显示，此类恶意软件在2016年飞速增长，但其中大部分都是广告软件，或者恶意广告，而非针对性的间谍活动。

针对“果蝇”病毒，瓦德尔已经向美国相关的执法部门进行了通报。但是否有展开相关调查，美国联邦调查局方面既未确认也未否认。

瓦德尔认为，这并不是由某政府资助发起的攻击行为，因为这类黑客拦截用户数据是为了开展网络间谍活动。但同时，瓦德尔也并不认为“果蝇”的背后是为了牟利的犯罪分子。

“我认为‘果蝇’的目的更为隐蔽和变态——即开展间谍活动，”瓦德尔说道，“‘果蝇’在5年或更长的时间都没有被发现并不奇怪，因为目前Mac电脑的杀毒类安全软件没太大作用，而且大多数都检测不出‘果蝇’。”

苹果公司目前尚未就“果蝇”病毒回应媒体的置评请求。