Virus su Mac che spia scattando screenshot

Oramai anche i sistemi Mac, anche se comunque più raramente, sono colpiti da virus e malware. Uno degli ultimi scoperti si chiama “macs.app” e spia il nostro sistema scattando in maniera silente screenshot per poi inviarli a server remoti.

Questo virus è stato rilevato per la prima volta sul Mac di un’attivista africana durante l’evento annuale Freedom Forum ad Oslo, un evento pensato per “esplorare il modo migliore per sfidare l’autoritarismo e promuovere società libere e aperte”.

Il malware una volta che è riuscito ad installarsi lavora in background silenziosamente catturando screenshot ad intervalli regolari e salvandoli in una cartella “MacApp” presente nei Documenti dell’utente.

KITM_screenshot_dump_folder

Gli screenshot in questione sono poi man mano, sempre senza che l’utente se ne accorga, inviati a dei server remoti. Più precisamente si parla dei domini “securitytable.org” e “docsforum.inf”.

I sistemi Mac OS X sono dotati di un sistema di protezione chiamato Gatekeeper che per impostazioni standard blocca le app non firmate con ID rilasciato dalla Apple, in questo caso l’app risulta pero’ essere firmata e per questo motivo riesce ad installarsi senza nessun problema.

Molto probabilmente Apple revocherà i diritti all’ID in questione in modo che tali app non siano più autorizzate.




One Response - Add Comment

Reply