Samsung Galaxy Book 12
Samsung Galaxy Book 12 con processore Kaby Lake e schermo AMOLED
luglio 25, 2017
Toshiba TR200
Toshiba TR200, il primo ssd con marchio proprio e non OCZ
agosto 1, 2017

Arriva Fruitfly il malware macOS che è rimasto nell’ombra per anni

Fruitfly

Un malware insidioso e misterioso, capace di mettere nelle mani degli attaccanti il controllo su webcam, tastiere e altre risorse sensibili, ha infettato un numero imprecisato di sistemi Mac.

Recenti statistiche confermano che i virus per macOS sono decisamente in aumento (+ 744% nel solo 2016, secondo i McAfee Labs) e questo viene testimoniato anche a occhio nudo dalla citazione di sempre nuovi attacchi condotti ai danni di chi usa un computer Apple per lavoro, studio, o svago. L’ultimo allarme, in tal senso, riguarda un malware che, tornato in auge nelle scorse ore, ha già infettato 400 terminali.
Questo malware chiamato “Fruitfly” per almeno cinque anni è rimasto nell’ombra fino ad oggi quando un ricercatore di sicurezza, Patrick Wardle, si è imbattuto nella minaccia e ha cercato di far luce per capire di cosa si trattasse.

Il malware in questione è una variante di una minaccia individuata a gennaio e battezzata Fruitfly. Entrambe le varianti svolgono le medesime funzioni: catturano screenshot, pressioni di tasti, immagini dalla webcam e informazioni relative alle macchine infettate e a quelle connesse sulla stessa rete. La società di sicurezza Malwarebytes aveva scoperto Fruitfly infettare quattro sistemi Mac e Apple aveva aggiornato MacOS perché rilevasse automaticamente il malware. La variante individuata da Warlde ha compromesso almeno 400 macchine, che in realtà potrebbero essere molte di più. L’aspetto insolito della vicenda è che questo malware non è mai stato rilevato né da MacOS né da suite di sicurezza commerciali, e allo stato attuale delle cose sembra che sia stato abbandonato anche dai suoi creatori.

Wardle ha comunque scovato vari domini hardcoded all’interno del malware, al momento della scoperta ancora accessibili. Wardle ha allora registrato uno degli indirizzi individuati, allo scopo di verificare se e quanti Mac fossero infetti e quindi in grado di comunicare con un server civetta allestito dietro il dominio. Dato l’abbandono del malware il server principale di command-and-control è stato disattivato, ma molti dei Mac infetti non sono mai stati ripuliti e di conseguenza si sono connessi al server civetta non appena questo è divenuto disponibile.

Tutto lo staff Cosmos Network consiglia di verificare di aver aggiornato il proprio sistema operativo Apple con le varie patch di sicurezza, oltre ad effettuare costantemente un backup di sicurezza su hard disk esterno, e rimuovendolo fisicamente dal computer una volta finita la procedura.