I ricercatori di sicurezza hanno scoperto un misterioso ceppo di malware che consente agli hacker di impossessarsi della webcam, della tastiera e di altre risorse sul tuo Mac.
Si ritiene che il malware abbia almeno cinque anni, ma è passato inosservato fino ad ora.
Man mano che la base di utenti di macOS continua a crescere, segue il numero di attacchi di malware. L'ultimo rapporto sulle minacce di McAfee Labs ha rivelato che il nuovo malware per Mac è cresciuto di un enorme 53 percento all'inizio del 2017, portando il numero totale di virus rilevati a 250.000 solo quest'anno.
Ma l'ultima scoperta non è affatto nuova. Soprannominato Perverse, è una variante del programma Fruitfly che è emersa a gennaio e potrebbe avere un decennio. Si ritiene che il numero di ceppi diversi superi i 400 e potrebbe essere molto più alto.
Come Fruitfly, Perverse è in grado di assumere il controllo della webcam di un Mac infetto, acquisire schermate, registrare sequenze di tasti e rubare altre informazioni. Ha anche la capacità di raccogliere dati da altri dispositivi collegati alla stessa rete.
Apple ha aggiornato macOS per rilevare Fruitfly, ma Perverse è passato inosservato dal suo software e dai programmi antivirus di terze parti.
Patrick Wardle, che ha indagato sul malware per la società di sicurezza Synack, è stato in grado di decifrare alcuni dei domini codificati al suo interno. Sorprendentemente, alcuni erano disponibili per la presa, quindi ne ha registrato uno.
"Entro due giorni dalla registrazione di uno degli indirizzi, quasi 400 Mac infetti collegati al server, per lo più da case situate negli Stati Uniti", riporta Ars Tecnica.
"Anche se Wardle non ha fatto altro che osservare l'indirizzo IP e i nomi utente dei Mac collegati al suo server, ha avuto la possibilità di utilizzare il malware per spiare gli utenti che erano inconsapevolmente infetto."
Non è del tutto chiaro come Perverse si faccia strada sui Mac, ma si ritiene che implichi ingannare gli utenti in facendo clic su collegamenti dannosi, nelle e-mail o sul Web, anziché sfruttare le vulnerabilità di Apple Software.
Ma il motivo resta un mistero. Non ci sono prove che suggeriscano che Perverse possa raccogliere dettagli bancari o installare altri ransomware, quindi il suo scopo non è chiaro. Tuttavia, è possibile che sia stato progettato solo per rubare le informazioni di accesso.
Fortunatamente, il server di controllo principale per il malware è stato spento molto tempo fa, ma i Mac interessati rimangono infetti. Ciò significa che chiunque conosca i domini con cui parla può registrarne uno di nuovo e continuare a utilizzare il software per scopi dannosi.
È un altro promemoria che i Mac non sono immuni ai virus come molti credono. Se non stai attento, puoi essere a rischio di attacco e un buon programma antivirus potrebbe valere il suo cartellino del prezzo.
"Molti utenti Mac hanno troppa fiducia nella sicurezza del proprio Mac", ha affermato Wardle. Questa scoperta "va solo a ribadire agli utenti di tutti i giorni che forse ci sono persone là fuori che cercano di hackerare i loro computer".