OSX/KitM.A: il malware Mac che cattura lo schermo

Un nuovo malware per OS X, al momento pare non particolarmente diffuso, cattura le schermate del desktop e le invia su server remoti.
Un nuovo malware per OS X, al momento pare non particolarmente diffuso, cattura le schermate del desktop e le invia su server remoti.
Marco Grigis
Pubblicato il 17 mag 2013
OSX/KitM.A: il malware Mac che cattura lo schermo

Nuove notizie, e non propriamente rassicuranti, sul mondo della sicurezza dei Mac: è di nuovo rischio malware. Superato lo “scandalo”

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

e debellati gli sparuti trojan apparsi in Rete negli ultimi tempi, appare una nuova minaccia. Si chiama OSX/KitM.A ed è un malware in grado di effettuare silenziosamente screenshot della macchina in uso, per poi caricarli su un server remoto.

La minaccia non è affatto diffusa e, per quanto se ne sappia ora, non costituisce oggi un problema per i numerosi utenti Mac sparsi per il globo. Così come comunica F-secure, infatti, il

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

è stato rinvenuto solamente su una macchina, quella di un attivista africano membro dell’Oslo Freedom Forum.

Il funzionamento del trojan è abbastanza semplice, sebbene non sono ancora conosciute le sue modalità di installazione. Dopo aver creato un applicazione dal nome molto simile a quelle ufficiali di Apple – MacApp – viene creata una cartella dove a intervalli regolari vengono effettuati degli screenshot della macchina in uso. Il malware cerca quindi di caricarli su due siti, securitytable.org e docsforum.info, al momento non funzionanti o comunque non aperti al pubblico.

La pericolosità di una simile minaccia è presto comprensibile: avendo a disposizione intere schermate di OS X, i malintenzionati potrebbero avere rapido accesso alle informazioni sensibili dell’utente, compresi anche gli estremi della carta di credito qualora lo screenshot venisse salvato durante un acquisto in Rete o nel mentre di un’operazione di online banking.

L’applicazione, inoltre, è correttamente segnata con un Apple Developer ID: questo significa che il software può installarsi tranquillamente senza che nessun avviso di minaccia venga mostrato a schermo all’utente.

Non è dato sapere molto di più al momento, ma si è certi che la stessa Cupertino correrà ai ripari eventualmente rilasciando un upgrade per i sistemi operativi coinvolti oppure limitando l’accesso all’Apple Developer ID in questione, a quanto pare una copia o un falso. Nel frattempo, gli utenti possono verificare di non essere stati

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

cercando la cartella MacApp nella directory di home del Mac. Si ricorda, infine, come dalle preferenze di sistema sia possibile regolare la modalità di installazione del software, escludendo tutti i casi di download e accesso automatico.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Mac mini M4 in offerta: tecnologia e potenza a 999 euro
Apple

Mac mini M4 in offerta: tecnologia e potenza a 999 euro
MacBook Air 13 M4: design, potenza e autonomia in sconto su Amazon
Apple

MacBook Air 13 M4: design, potenza e autonomia in sconto su Amazon
Apple Magic Mouse: il top di gamma nel settore a prezzo ribassato
Apple

Apple Magic Mouse: il top di gamma nel settore a prezzo ribassato
Apple Mac Mini con chip M4 a 130€ in meno: offerta bomba su Amazon
Apple

Apple Mac Mini con chip M4 a 130€ in meno: offerta bomba su Amazon
Link copiato negli appunti