Un nuovo malware si affaccia sui lidi della piattaforma Mac e, rispetto ai precedenti, desta maggiori preoccupazioni sul fronte della sicurezza e della privacy. È quanto rende noto Patrick Wardle, ricercatore di Synack, nell’annunciare la scoperta di codice malevolo in grado di accedere silenziosamente alla webcam dei computer di Cupertino, effettuando scatti, screenshot dello schermo e catturando la pressione dei tasti.
Il malware sembra essere una variante di Fruitfly, un tentativo d’attacco scoperto lo scorso gennaio e subito risolto da un aggiornamento di macOS, prontamente reso disponibile da Apple. Il software, sfruttando un antico bug, pare sia stato creato per attaccare direttamente società impiegate nella ricerca biomedica e nella salute. La versione di recente scovata, invece, sarebbe destinata al largo pubblico.
Il codice malevolo sarebbe al momento stato rinvenuto negli Stati Uniti, attraverso l’analisi di alcuni domini a cui il malware si collegherebbe per trasmettere le informazioni riservate dell’utente. Uno degli indirizzi registrati, inoltre, ha visto un picco di accessi in pochissimi giorni, tanto che sono state rilevate 400 infezioni a stelle e strisce in pochissime ore.
Il malware sarebbe stato incluso in software fasulli disponibili in rete e, per poter essere installato sul Mac in uso, è necessario che l’utente acconsenta non solo al download del link, ma anche e soprattutto immetta la propria password durante la fase d’installazione.
Al momento, non sembra che il malware stia puntando a grandi compagnie informatiche, né risulta malintenzionati stiano chiedendo denaro per il recupero dei dati sensibili rubati. Tuttavia, non si può comunque rimanere certi delle intenzioni dei creatori, poiché richieste e minacce potrebbero palesarsi in futuro. Per questo motivo, Wardle ha informato tempestivamente le autorità statunitensi, affinché i domini affetti vengano immediatamente bloccati. Allo stesso tempo, l’esperto ha consegnato quanto di rilevato agli ingegneri di Cupertino, affinché possano provvedere a un pronto aggiornamento del sistema operativo. In ogni caso, il ricercatore spiegherà nel dettaglio la natura del malware alla prossima conferenza Black Hat di Las Vegas.