Spyware označovaný jako GravityRAT, dlouhodobě známý jako jedno z největších nebezpečí pro uživatele Windows zařízení, nově napadá i MacOS. Ve své nedávné analýze přišla se zjištěním společnost Kaspersky zabývající se kybernetickou bezpečností.
Mohlo by vás zajímat
![apple_chip_t2_Fb apple_chip_t2_Fb](https://www.letemsvetemapplem.eu/wp-content/uploads/2018/10/apple_chip_t2_Fb.jpg)
GravityRAT bývá řazen do kategorie virů, jež útočníkovi umožňují vzdálený přístup do napadeného zařízení. Maskují se přitom jako běžně používané aplikace a uživatel tak často ani nenabude podezření, že by v jeho telefonu či laptopu mohlo být něco v nepořádku. Díky tomuto druhu spyware pak mohou hackeři manipulovat s daty na daném zařízení, ale i zneužívat některé jeho funkcionality.
Konkrétně GravityRAT byl poprvé identifikován v roce 2015 a během své existence již způsobil potíže jak uživatelům po celém světě, tak i celé řadě státních a veřejných institucí. V roce 2018 se obětí tohoto spyware dokonce staly i indické ozbrojené síly. Co přesně tento virus dokáže? Dle dosavadních zjištění umožňuje útočníkům zjistit informace o systému napadeného zařízení, o aktuálně běžících procesech a aplikacích i prohledávat interní a externí úložiště za účelem krádeže kontaktů, emailů, wordových, excelových a powerpointových dokumentů a dalších souborů ve formátu .pdf, .odt, .odp a .ods. Vedle toho pak tento spyware zajišťuje útočníkovi i možnost pořizovat screenshoty obrazovky, zasahovat do klávesnicového vstupu, prohlížet komunikaci na vstupních a výstupních portech zařízení, vykonávat různé systémové příkazy a v některých svých verzích i nahrávat audio.
Cílí na celou řadu platforem
Renomovaná cybersecurity firma Kaspersky s hypotézou, že by GravityRAT mohl pronikat i na platformy mimo Windows, pracovala již delší dobu. Až nyní však přišla s důkazem, jenž její předchozí podezření potvrdil. Dle nejnovějších zjištění, vycházejících z analýzy aktualizovaného kódu spywaru i aktivit skupiny podílející se na vývoji tohoto nebezpečného softwaru, proniká GravityRAT pod rouškou jindy bezpečných aplikací nově i na další platformy včetně MacOS a Androidu.
Mohlo by vás zajímat
![notarizace_macos_big_sur_fb notarizace_macos_big_sur_fb](https://www.letemsvetemapplem.eu/wp-content/uploads/2020/09/notarizace_macos_big_sur_fb.jpg)
Ačkoli Apple své Macy vybavuje robustním zabezpečením proti virům této kategorie a i v případě instalace aplikací mimo oficiální App Store ověřuje, zda je pod těmito aplikacemi vždy podepsán legitimní vývojář či vydavatel, již předešlé analýzy GravityRAT ukázaly, že hackeři k prolomení tohoto zabezpečení používají kradené elektronické podpisy a licence. Nebezpečný spyware tak na sebe může vzít podobu jakékoli libovolné, jinak důvěryhodné aplikace. V praxi tak nejspolehlivější způsob, jak svůj Mac před GravityRAT i dalšími viry obdobného typu ochránit, je instalovat aplikace pouze z ověřených zdrojů, ideálně pouze z Mac App Store. Preventivně lze aplikace z neznámých zdrojů zakázat v nastavení Zabezpečení a soukromí.