L’azienda che si occupa di sviluppare software di sicurezza, Malwarebytes, pare abbia scoperto il primo caso di malware del 2017. Pare che questo malware usi una tecnica piuttosto antiquata, in altre parole non è nulla di super avanzato ed utilizza un metodo molto conosciuto per infettare la macchina.
Stando ad un articolo riportato sul blog di Malwarebytes il malware si basa su due cose: un file nascosto e l’apertura dello stesso da parte dell’utente.
Il programma malevolo pare stia prendendo di mira le istituzioni di ricerca biomedica aprendo una backdoor ed offrendo informazioni di base come istantanee di schermo, data sharing, posizione del cursore del mouse e molto altro, un importante falla di sicurezza insomma.
Le informazioni vengono poi passate attraverso un server di terze parti e quindi è richiesta una connessione ad internet al fine di poter trasferire i dati dal Mac infettato all’hacker.
È interessante notare come questo malware riesca ad ottenere la posizione in tempo reale del cursore del mouse, la pressione dei tasti sulla tastiera i quali sembrano essere a disposizione dell’ascoltatore ogni qualvolta esso ne desidera aver accesso.
Il codice malevolo funziona anche su Linux e non solo su macOS quindi è probabile che sia stata trovata una vulnerabilità in sistemi Unix like utilizzabile anche su macOS che è Unix.
Malwarebytes fa notare che essendo una tecnica piuttosto antiquata è possibile utilizzare un qualsiasi programma per la rimozione di malware al fine di neutralizzarlo.
Immagini tratte da iDownloadBlog
