Scoperto un nuovo malware per Mac che accede alla webcam.


A quanto pare un nuovo malware fa capolino tra le piattaforme Mac e, rispetto ai precedenti, desta maggiori preoccupazioni sul fronte della sicurezza e della privacy; o almeno è questo ha fatto sapere in questi giorni Patrick Wardle, direttore della ricerca della Synack, il quale ha annunciato di aver scoperto un codice malevolo in grado di accedere silenziosamente alla webcam dei computer di casa Apple, effettuando scatti, screenshot dello schermo e catturando la pressione dei tasti. In pratica il malware in questione sembra essere una variante di FruitFly, vale a dire un tentativo d'attacco scoperto lo scorso Gennaio e subito risolto da un aggiornamento di macOS, prontamente reso disponibile. In sostanza tale virus pare fosse stato creato sfruttando un antico bug per attaccare direttamente società impiegate nella ricerca biomedica e nella salute; mentre questa sua versione scovata di recente sarebbe destinata al largo pubblico. Per entrare un po' più nei dettagli, al momento il codice malevolo sarebbe stato rinvenuto solo negli Stati Uniti, attraverso l'analisi di alcuni domini a cui il malware si collegherebbe per trasmettere le informazioni riservate dell'utente. Inoltre uno degli indirizzi registrati ha visto un picco di accessi in pochissimi giorni, tanto che sono state rilevate 400 infezioni in pochissime ore. Tra l'altro il malware in questione sarebbe stato incluso in alcuni software fasulli disponibili in Rete e, per poter essere installato sul Mac, è necessario che l'utente acconsenta non solo al download del link, ma anche e soprattutto che immetta la propria password durante la fase d'installazione. Tuttavia, anche se per adesso non sembra che questo virus stia puntando a grandi compagnie informatiche, né risulta che i malintenzionati stiano chiedendo denaro per il recupero dei dati sensibili rubati, non si può comunque rimanere certi delle intenzioni dei creatori, poiché richieste e minacce potrebbero palesarsi in un secondo momento, magari quando le infezioni avranno raggiunto un gran numero di utenti. Per questo motivo Patrick Wardle ha tempestivamente provvisto ad informare le autorità statunitensi, affinché i domini affetti vengano immediatamente bloccati, ed allo stesso tempo ha consegnato quanto rilevato agli ingegneri di Apple, affinché possano provvedere a sviluppare e rilasciare un aggiornamento del sistema operativo. Comunque sia il ricercatore ha, infine, fatto sapere anche che spiegherà nel dettaglio la natura del malware alla prossima conferenza Black Hat USA 2017 che andrà in scena a Las Vegas nei prossimi giorni.

Commenti