Ha agito indisturbato per oltre due anni Fruitfly, un malware per Mac OS X scoperto soltanto da pochi giorni.
Malwarebytes, che ha pubbicato un’analisi del comportamento di Fruitfly, spiega che questo malware cattura screenshot e immagini dalla webcam, raccoglie informazioni su tutti i dispositivi connessi alla medesima rete del Mac infetto e invia il tutto a un server remoto
Lo studio del malware ha indicato ai ricercatori che esso è in circolazione sin dall’ottobre del 2014, più o meno lo stesso periodo in cui venne rilasciato Mac OS X Yosemite. Le modalità di infezione, invece, ancora non sono del tutto chiare.
«L’unica ragione per la quale questo malware non è stato scoperto prima, la sola a cui riesca a penare, è che è stato usato in attacchi estremamente mirati, e ciò ne ha limitato la diffusione» scrive Thomas Reed, di Malwarebytes.
Fruitfly pare infatti essere stato creato per prendere di mira certi istituti che si occupano di ricerche biomediche: il grande pubblico, finora, non è rientrato negli interessi del malware, e perciò chi si occupa di sicurezza non l’aveva finora individuato
Reed sottolinea inoltre che le librerie cui si appoggia Fruitfly funzionano perfettamente anche sotto Linux e che, sebbene egli non abbia ancora individuato una variante ideata per il sistema del pinguino, non è detto che non ce ne sia già una in circolazione.
In ogni caso, Fruitfly non è particolarmente pericoloso, poiché si affida a tecniche ormai facilmente individuabili da ogni programma antivirus.
Inoltre gli utenti di Mac OS X, se tengono aggiornato il proprio sistema, possono dormire sonni tranquilli: Apple ha rilasciato un aggiornamento di Mac OS che identifica e rimuove il malware. Malwarebytes lo riconosce come OSX.Backdoor.Quimitchip
Fonte su ZEUS News – http://www.zeusnews.it/n.php?c=24960