Daśledčyki znajšli virus dla kampjutaraŭ Mac, jaki zastavaŭsia niezaŭvažanym niekalki hadoŭ. U virusa bahatyja mahčymaści, ale pry hetym niezrazumieła, nakolki aktyŭna jon imi karystajecca. Jak nieviadomyja jaho stvaralniki i jakim šlacham jon zaražaje kampjutary. Pra virus padrabiazna raskazała vydańnie Motherboard; «Mieduza» pierakazała samaje važnaje z hetaha materyjału.
U studzieni 2017 hoda antyvirusnaja kampanija Malwarebytes vyjaviła virus dla kampjutaraŭ Mac, što vialikaja redkaść — pradukcyja Apple ličycca značna bolš abaronienaj, čym Windows abo Android. Virus znajšli na čatyroch kampjutarach u bijamiedycynskich daśledčych centrach. Daśledčyki adznačali, što ŭ kodzie virusa (jaho nazvali FruitFly — «pładovaja muška») utrymlivajucca adsyłki da starych viersij apieracyjnaj sistemy OS X i biblijatek, jakija nie abnaŭlalisia z kanca 90-ch. Možna vykazać zdahadku, što škodnasnaja prahrama isnavała jak minimum z 2014 hoda — i jaje nichto nie zaŭvažaŭ.
U spravazdačy Malwarebytes havaryłasia, što adnajmienny antyvirus ciapier umieje znachodzić virus, a Apple vypuściła abnaŭleńnie dla abarony ad jaho dalejšaha raspaŭsiudžvańnia. Ale praź niekalki miesiacaŭ były chakier Ahienctva nacyjanalnaj biaśpieki ZŠA Patryk Uordł natknuŭsia na jašče adzin asobnik takoha virusa. FruitFly 2, pa jaho słovach, nie vyznačaŭsia ni adnym antyvirusam, moh być stvorany jašče raniej — kala piaci ci navat dziesiać hadoŭ tamu — i paśpieŭ zarazić prynamsi niekalki sotniaŭ kampjutaraŭ, u tym liku tych, jakija naležać pryvatnym asobam.
Miarkujučy pa ŭsim, hałoŭnaje pryznačeńnie virusa — špijonić za dziejańniami karystalnikaŭ. Jon moža «padhladvać» praz veb-kamieru, rabić skrynšoty ekrana, rehistravać naciskańni na knopki kłavijatury. Prahrama taksama ŭmieje pierachoplivać kiravańnie kursoram myšy i kłavijaturaj i papiaredžvać chakieraŭ, kali ŭładalnik kampjutara viartajecca da pracy.
U virusie była zakładzienaja mahčymaść adpraŭlać danyja svaim stvaralnikam. Pry hetym u kodzie było prapisana niekalki alternatyŭnych damiennych imionaŭ na vypadak, kali adras asnoŭnaha sierviera akazacca niedastupny. Uordł vyjaviŭ, što zapasnyja damieny byli volnyja, zarehistravaŭ ich i zapuściŭ virus na virtualnaj mašynie.
Paśla hetaha adbyłosia toje, čaho daśledčyk nie čakaŭ: da zarehistravanych im damienaŭ padklučylisia kala 400 kampjutaraŭ, zaražanych virusam. Uordł moh sabrać infarmacyju z hetych kampjutaraŭ abo pierachapić ich kiravańnie, ale zamiest hetaha jon źviarnuŭsia ŭ FBR. Viedamstva viadzie rasśledavańnie, ale nijakich detalaŭ nie raskryvaje. Apple taksama nie kamientuje infarmacyju ab virusie.
Daśledčyki nie zmahli znajści śladoŭ stvaralnikaŭ FruitFly i nie razumiejuć, kamu jon moh być vyhadny. Jon niedastatkova składany, kab zapadozryć padkantrolnych uładam chakieraŭ; jon nie sprabuje kraści paroli i danyja kredytnych kartak karystalnikaŭ, kab być cikavym dla złačyncaŭ. Jak virus akazvajecca na kampjutarach achviar, taksama nieviadoma.
