Mac, un malware cattura screenshot e li invia su server remoti
A conferma del fatto che il mondo Mac, così come ha insegnato il caso Flashback, non è da considerare come inviolabile e completamente estraneo agli attacchi malevoli, un nuova minaccia, identificata come OSX/KitM.A, è stata individuata su OS X durante gli ultimi giorni.
Trattasi di un malware in grado di effettuare screenshot della macchina in uso e di caricarli su un server remoto.
Il malware, infatti, dopo aver creato l’applicazione MacApp, dal nome abbastanza simile a quello delle app ufficiali di Apple e correttamente segnata con un Apple Developer ID (questo sta a significare che il software può installarsi senza mostrare alcun avviso di minaccia), genera una cartella nella quale ad intervalli regolari vengono effettuati degli screenshot della macchina in uso.
Il malware cerca quindi di caricare gli screenshot su due siti web, securitytable.org e docsforum.info, al momento non aperti al pubblico.
Grazie alle schermate di OS X i malintenzionati potrebbero ottenere rapido accesso alle informazioni sensibili dell’utente archiviate sul computer in uso.
Ad esempio, qualora lo screenshot venisse effettuato durante un acquisto in rete o durante l’esecuzione di un’operazione di online banking i malintenzionati potrebbero ottenere senza troppi problemi gli estremi della carta di credito impiegata del povero malcapitato.
F-secure ha tuttavia rassicurato gli utenti facendo sapere che per il momento il software malevolo è stato individuato soltanto su una macchina, quella di un attivista membro dell’Oslo Freedom Forum.
Gli utenti possono comunque verificare di non essere stati infettati cercando la cartella MacApp nella directory di home del Mac ed il processo macs.app tra quelli aperti.
Apple, in ogni caso, non dovrebbe tardare a correre ai ripari rilasciando un eventuale upgrade dell’OS o limitato l’accesso all’Apple Developer ID in questione.
Via | Ars Technica