Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Voci dalla Rete » Un malware per Mac che cattura e memorizza schermate

Un malware per Mac che cattura e memorizza schermate

Pubblicità

C’è un malware che cattura schermate dal Mac e le manda ad un server remoto, ma la sua vita potrebbe essere brevissima. A raccontare la storia è C/Net in un articolo pubblicato questa sera.

“OSX/KitM.A” (questo il nome del malware) è stato individuato per la prima volta su un computer di un partecipante ai lavori del Freedom Forum di Oslo sui diritti umani e ha un funzionamento particolare. Un’applicazione backdoor denominata “macs.app” viene avviata automaticamente al login, cattura schermate e le manda a una cartella denominata “MacApp” che si trova all’interno della cartella home dell’utente da dove, nel momento opportuno, possono essere inviate ai domini securitytable.org e docsforum.info.

Particolarità interessante è che l’applicazione-backdoor è firmata con l’Apple Developer ID, la certificazione che dovrebbe garantire che le applicazioni non siano portatrici di malware o non siano in qualche modo manomesse per scopi non espressamente indicati dallo sviluppatore. Le applicazioni non firmate, per default non possono essere avviate sulle ultime versioni di OS X (per funzionare è necessario modificare espressamente le impostazioni di sicurezza dalla sezione “Sicurezza e privacy” delle Preferenze di Sistema). L’Apple Developer ID assegnato al malware sembra essere legato a uno sviluppatore identificato come “Rajender Kumar” che potrebbe essere un nome falso visto che ammicca agli attori protagonisti delle saghe cinematografiche indiane. L’ID è stato ovviamente utilizzato per scavalcare il Gatekeeper, il meccanismo che consente in OS X l’installazione di app solo se queste provengono da una fonte sicura.

Il malware non sembra avere alcuna diffusione; la rimozione è ad ogni modo decisamente banale: basta eliminare l’applicazione “macs.app” dalla sezione “Elementi login” di “Utenti e gruppi” nelle Preferenze di Sistema. Apple normalmente elimina sul nascere questi problemi, grazie a un meccanismo “antivirus” integrato in OS X che permette di bloccare software malevoli.  È probabile che nel giro di poche ore, sarà anche revocato il Developer ID impedendo l’esecuzione del malware.  

Intanto F-Secure, un’azienda specializzata in sicurezza,  sta indagando

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità