Conferma da Apple i mac sono protetti dal malware
[UPDATE: Apple ha confermato che tutti i sistemi aggiornati, in esecuzione El Capitan o successivi, sono protetti. Abbiamo anche confermato da quelli che sappiamo che il problema è stato risolto a partire da gennaio e riguardava solo Mac vecchi e obsoleti. ]
Un ricercatore di sicurezza ha scoperto un pezzo di malware di Mac che consente ad un attaccante di attivare la webcam per scattare foto, prendere screenshot e acquisire le battiture.
Il ricercatore di Synack Patrick Wardle afferma che il malware ha infettato i Mac per almeno cinque anni e forse anche un decennio …
Il malware è una variante su Fruitfly, scoperta di nuovo nel mese di gennaio e bloccata da un aggiornamento macOS poco dopo. Fruitfly ha usato codice antiquato che effettivamente precede OS X, ed è stato utilizzato in attacchi mirati contro istituti di ricerca biomedica.
Wardle ha detto a ArsTechnica che la variante è stata trovata principalmente in Mac in case negli Stati Uniti.
Dopo aver analizzato la nuova variante, Wardle ha potuto decrittografare diversi domini di backup che sono stati codificati nel malware. A sua sorpresa, i domini rimangono disponibili. Entro due giorni dalla registrazione di uno degli indirizzi, quasi 400 Mac infetti connessi al server, soprattutto da case situate negli Stati Uniti. Anche se Wardle non ha fatto altro che osservare l’indirizzo IP ei nomi utente di Mac collegati al suo server, ha avuto la possibilità di utilizzare il malware per spia sugli utenti che erano ignorati.
Sulla base dell’analisi degli indirizzi IP che si collegano al server, il malware non sembra essere società di targeting e non sembra essere stato progettato per fare soldi.
“Non lo so se sia solo una persona annoiata o qualcuno con obiettivi perversi”, ha detto Wardle. “Se un adolescente annoiato sta spiando su di me, che sarebbe ancora molto emotivamente traumatico. Se accende la webcam, è per motivi perversi. ”
Wardle ha informato i funzionari delle forze dell’ordine ei domini rigidi sono stati arrestati, neutralizzando la minaccia per ora. Il ricercatore ha passato dettagli a Apple e parlerà di più sui malware alla Black Hat Security Conference di Las Vegas, dove ascolteremo anche ulteriori dettagli sulla grave vulnerabilità wifi fissa in iOS 10.3.3 .
È probabile che i proprietari di macchine infette siano state ingannate facendo clic su un collegamento che installa il malware. Come sempre, dovresti installare applicazioni solo da Mac App Store e dagli sviluppatori attendibili.
