[banner]…[/banner]
Un misterioso malware per anni avrebbe silenziosamente “infettato” centinaia di Mac. Ne parla il sito Motheboard che ha interpellato un ex hacker che lavorava per la NSA e ha cominciato ad analizzare il malware descritto come “unico” e “intrigante”.
Il malware, una variante del già conosciuto FruitFly, sembra programmato per monitorare furtivamente la vittima-target in remoto, attivando la webcam, catturando schermate e memorizzare in un file di log tutto ciò che viene digitato sulla tastiera.
A gennaio di quest’anno Apple ha integrato nel sistema operativo protezioni specifiche contro questo tipo di malware ma non è chiaro se gli ultimi aggiornamenti di sistema integrino protezioni contro la nuova variante.
Non è chiaro quale sia il meccanismo di “infezione” usato ma C-Net afferma che questo sembra ricorrere – come spesso accade – a “semplici” tecniche di ingegneria sociale (convincere l’utente a scaricare e installare qualcosa nel proprio computer). Il 90% delle vittime sembra risiedere negli USA ma al momento non sono chiari quali siano i collegamenti tra questi. Patrick Wardle, ex dipendente NSA, indicherà altri dettagli sul malware alla Black Hat conference di mercoledì a Las Vegas.
Ricordiamo che è fondamentale installare patch e aggiornamenti proposti da Apple. La grande maggioranza degli attacchi di successo sfrutta vulnerabilità vecchie di mesi se non di anni, per cui sono disponibili da tempo patch dedicate. Apple rende disponibili regolarmente aggiornamenti di sicurezza, ed è importante che gli utenti trovino il tempo di installarli. Altri consigli su come tenere al sicuro il Mac in questo nostro vecchio articolo.
