[NEWS] Il malware per i Mac degli attivisti

[c.m.g]

martedì 21 maggio 2013

Spoiler:

Quote: Un nuovo "virus" per computer della Mela è firmato digitalmente e cattura screenshot da spedire ai server remoti. L'unico bersaglio identificato è un cittadino dell'Angola che si occupa di diritti umani

Roma - Si chiama OSX/KitM.A ed è una nuova forma di malware scoperta sui sistemi Mac che prende specificatamente di mira gli attivisti impegnati per i diritti civili. Quasi ironicamente, il malware è stato scovato in occasione di un forum (Oslo Freedom Forum) pensato per insegnare ai suddetti attivisti i metodi per difendersi dai tentativi di abuso da parte dei governi illiberali.

Il malware, scrive l'attivista della privacy Jacob Appelbaum, è stato scoperto sul Mac di un attivista angolano presente alla conferenza: Appelbaum è in possesso delle mail originali da cui KitM.A ha infettato il sistema, attraverso un attacco di ingegneria sociale di tipo spear phishing.

Una delle caratteristiche più significative del malware è il suo essere firmato digitalmente con un Apple Developer ID valido, un sistema introdotto recentemente da Cupertino per certificare i software legittimi e mettere in allarme l'utente con un avviso nel caso il programma non risultasse firmato.

La principale funzionalità della backdoor è invece quella di catturare screenshot, salvarli in una cartella "MacApp" e poi provare a contattare due diversi centri di comando&controllo remoti. Stando alle analisi dei ricercatori, entrambi i server sono al momento irraggiungibili.

Quale l'origine e quali le motivazioni dietro l'infezione? Un attacco di tipo sper phishing è estremamente mirato e l'email camuffa le sue vere origini malevole con un mittente noto al destinatario. La vittima, un attivista dell'Angola, è probabilmente al centro di un intrigo che riguarda il suo operato.

Alfonso Maruccia







Fonte: Punto Informatico