Un malware insidioso e misterioso, capace di mettere nelle mani degli attaccanti il controllo su webcam, tastiere e altre risorse sensibili, ha infettato un numero imprecisato di sistemi Mac.
Questo malware chiamato “Fruitfly” per almeno cinque anni è rimasto nell’ombra fino ad oggi quando un ricercatore di sicurezza, Patrick Wardle, si è imbattuto nella minaccia e ha cercato di far luce per capire di cosa si trattasse.
Il malware in questione è una variante di una minaccia individuata a gennaio e battezzata Fruitfly. Entrambe le varianti svolgono le medesime funzioni: catturano screenshot, pressioni di tasti, immagini dalla webcam e informazioni relative alle macchine infettate e a quelle connesse sulla stessa rete. La società di sicurezza Malwarebytes aveva scoperto Fruitfly infettare quattro sistemi Mac e Apple aveva aggiornato MacOS perché rilevasse automaticamente il malware. La variante individuata da Warlde ha compromesso almeno 400 macchine, che in realtà potrebbero essere molte di più. L’aspetto insolito della vicenda è che questo malware non è mai stato rilevato né da MacOS né da suite di sicurezza commerciali, e allo stato attuale delle cose sembra che sia stato abbandonato anche dai suoi creatori.
Wardle ha comunque scovato vari domini hardcoded all’interno del malware, al momento della scoperta ancora accessibili. Wardle ha allora registrato uno degli indirizzi individuati, allo scopo di verificare se e quanti Mac fossero infetti e quindi in grado di comunicare con un server civetta allestito dietro il dominio. Dato l’abbandono del malware il server principale di command-and-control è stato disattivato, ma molti dei Mac infetti non sono mai stati ripuliti e di conseguenza si sono connessi al server civetta non appena questo è divenuto disponibile.
Tutto lo staff Cosmos Network consiglia di verificare di aver aggiornato il proprio sistema operativo Apple con le varie patch di sicurezza, oltre ad effettuare costantemente un backup di sicurezza su hard disk esterno, e rimuovendolo fisicamente dal computer una volta finita la procedura.