La società di sviluppo di software di sicurezza Malwarebytes ha appena rivelato quello che potrebbe essere il primo caso noto di malware per Mac per l'anno 2017.
Sembra essere un malware molto antiquato. In altre parole, non è super avanzato e sta usando metodi per infettare macchine così conosciute che solo un piccolo numero di utenti ignari potrebbe persino esserne vittima.
Secondo il rapporto di Malwarebytes, questo malware si basa su due cose: un file nascosto e l'azione dell'utente per richiedere il file. Ciò può essere ottenuto con un'interfaccia utente che sembra legittima e quindi forza il lancio del malware piuttosto che ciò che l'utente si aspettava di lanciare.
Questo malware sembra prendere di mira le istituzioni di ricerca biomedica più di chiunque altro, quindi non è realmente destinato a danneggiare la popolazione in generale. Tuttavia, apre una backdoor e consente a chiunque stia ascoltando di acquisire informazioni di base, come acquisizioni di schermate, dati di uptime del sistema, posizione del cursore del mouse e altro; una grave violazione della sicurezza.
Queste informazioni vengono quindi inavvertitamente trasmesse all'ascoltatore tramite un server di terze parti, quindi richiede una connessione a Internet. Per evitare che venga notato, una speciale variabile booleana all'interno del codice impedisce all'app malware di essere individuata nel Dock.
È anche degno di nota il modo in cui questo malware ha un codice per simulare i movimenti e i clic del cursore del mouse, nonché la pressione dei tasti della tastiera, entrambi i quali sembrano essere mezzi di controllo remoto ogni volta che l'ascoltatore desidera avere più accesso. Forse con un piccolo aiuto dal programma di up-time, l'ascoltatore saprà quando le persone sono assenti e può fare cose dannose quando è il momento giusto.
Secondo quanto riferito, il codice ha funzionato bene su macchine basate su Linux, oltre a quello dei Mac che eseguono macOS di Apple, quindi sembra essere praticabile su due piattaforme diverse.
È interessante notare che Malwarebytes sottolinea che poiché il malware utilizza un metodo di attacco così antiquato, sarebbe facile individuarlo e rimuoverlo tramite un occhio addestrato o con programmi di rimozione del malware. Detto questo, sta infettando le macchine che chiaramente non ricevono molto trattamento anti-malware - quindi forse dovrebbero iniziare.
Gli esperti che hanno condotto il reverse engineering del malware hanno trovato file di commento che suggeriscono che questo malware è in vigore da un po 'di tempo; almeno da OS X Yosemite (lanciato nel 2014). Il motivo per cui questo malware potrebbe essere passato inosservato per così tanto tempo è stato indirizzato a un campione molto limitato di macchine. Se fosse stato presente su più macchine, potrebbe essere stato notato e segnalato molto più velocemente.
È molto improbabile che il tuo Mac di casa sia stato infettato da questo malware, che viene doppiato OSX.Backdoor.Quimitchin, prende il nome dalle spie azteche che erano note per l'infiltrazione di altre tribù per informazione. Tuttavia, ciò non significa che altri malware non autorizzati possano infettare il tuo computer, quindi dovresti sempre fare attenzione a ciò che scarichi.