Geekissimo

Mac, un malware cattura screenshot e li invia su server remoti

 
Martina Oliva
20 Maggio 2013
1 commento

OSX/KitM.A malware Mac screenshot

A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.

Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.

Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.

Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.

Grazie alle schermate di OS X i malintenzionati potrebbero ottenere rapido accesso alle informazioni sensibili dell’utente archiviate sul computer in uso.

Ad esempio, qualora lo screenshot venisse effettuato durante un acquisto in rete o durante l’esecuzione di un’operazione di online banking i malintenzionati potrebbero ottenere senza troppi problemi gli estremi della carta di credito impiegata del povero malcapitato.

F-secure ha tuttavia rassicurato gli utenti facendo sapere che per il momento il software malevolo è stato individuato soltanto su una macchina, quella di un attivista membro dell’Oslo Freedom Forum.

Gli utenti possono comunque verificare di non essere stati infettati cercando la cartella MacApp nella directory di home del Mac ed il processo macs.app tra quelli aperti.

Apple, in ogni caso, non dovrebbe tardare a correre ai ripari rilasciando un eventuale upgrade dell’OS o limitato l’accesso all’Apple Developer ID in questione.

Via | Ars Technica

Potrebbe interessarti anche
Articoli Correlati
KeRanger, il primo ransomware che colpisce OS X

KeRanger, il primo ransomware che colpisce OS X

Nel corso delle ultime ore gli esperti di Palo Alto Networks hanno fatto la scoperta di KeRanger, ovvero il primo ransomware per OS X. Il malware è stato scovato all’interno […]

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Mac, scovato un nuovo malware che mostra pubblicità non gradite

Pur essendo più sicura rispetto ad altre, la piattaforma Mac, così come il caso Flashback insegna ed a differenza di quanto è stato fatto per anni, non è sicuramente da considerare […]

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Così come avviene ogni 6 mesi, o giù di lì, Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report, o per dirla in breve SIRv13, ovvero un documento costituito […]

Mac OS X Lion, per un errore di programmazione le password vengono mostrate in chiaro

Mac OS X Lion, per un errore di programmazione le password vengono mostrate in chiaro

Stando a quanto emerso nel corso delle ultime ore Mac OS X Lion 10.7.3, ovvero l’ultima versione del sistema operativo Apple, presenterebbe una grave vulnerabilità relativamente alla funzione FileValut. Nel […]

I Mac sono meno sicuri dei PC, parola dei ricercatori

I Mac sono meno sicuri dei PC, parola dei ricercatori

La “pacchia” per gli utenti Mac sta per finire? Probabilmente no, ma la tanto decantata sicurezza dei computer sfornati da casa Apple sta iniziando a venir meno. Nelle ultime ore, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1mcterz

    “individuato soltanto su una macchina” madonna e fa notizia…

    20 Mag 2013, 7:18 pm Rispondi|Quota