Gli utenti Mac, di solito, pensano di essere immuni dai malware. Tuttavia, un nuovo ceppo dannoso è usato per spiarne i contenuti e questo ci ricorda che anche i computer i Apple possono essere compromessi da tale software. I ricercatori, infatti, hanno scoperto un insolito malware, chiamato “moscerino della frutta”, più precisamente Fruitfly, colpevole di infettare i computer Mac per anni.
Fruitfly opera silenziosamente in background, spia gli utenti attraverso la fotocamera del computer che cattura le immagini di ciò che viene visualizzato sullo schermo e registra le battute. La società di sicurezza Malwarebytes ha scoperto il primo ceppo all’inizio di quest’anno, ma di recente è apparsa una seconda versione chiamata Fruitfly 2.
Patrick Wardle, capo ricercatore di sicurezza del società SynAck, ha trovato 400 computer infettati con questo nuovo ceppo e ritiene che ci siano probabilmente molti più casi. Non è chiaro quanto tempo questo malware permanga nel Mac e lo infetti, ma i ricercatori hanno scoperto che il codice è stato modificato per funzionare sul sistema operativo Mac Yosemite, lanciato nel mese di ottobre 2014. Ciò suggerisce che il malware esisteva prima di allora.
Non si sa chi ci sia dietro o come sia penetrato nel computer. Wardle spiega che ci sono più versioni di questo “moscerino della frutta”. Il software malware ha le stesse tecniche di spionaggio, ma il codice è diverso in ciascuna versione. Dopo mesi di analisi del nuovo ceppo, Wardle ha decifrato parti del codice e ha impostato un server per calcolare il traffico proveniente dai computer infetti. “Immediatamente, tonnellate di vittime che erano state infettate da questo malware hanno cominciato a collegarsi con me“, ha detto Wardle, aggiungendo che riusciva a vedere i computer di circa 400 nomi e altrettanti indirizzi IP infetti. Per questo ritiene che ciò rifletta solo un piccolo sottoinsieme di utenti infettati.
La scoperta di Fruitfly ricorda agli utenti che, se i malware per Mac sono molto meno diffusi rispetto a Windows, questi esistono e sono dannosi. “Gli utenti Mac hanno più fiducia“, ha detto Wardle.
Apple non ha risposto con alcun commento in merito. Ad ogni modo, il malware per Mac è cresciuto negli ultimi anni. Secondo un rapporto di McAfee, queste minacce colpiscono i Mac e la percentuale è salita nel 2016, ma la maggior parte di loro sono adware, ovvero campagne pubblicitarie piuttosto dannose mirate allo spionaggio.
Wardle ha detto che Fruitfly è completamente nuovo per Mac. Mentre l’FBI non conferma né nega l’esistenza di questa minaccia. Non è chiaro come si indirizzi sui dispositivi o se si rivolga alle persone in modo casuale o direttamente.
Wardle, ex-analista NSA, ha escluso la possibilità di uno stato di attacco da parte degli hacker, che puntano agli utenti per intercettare dati di cyberspionaggio. “Credo che i loro obiettivi siano molto più insidiosi: spiare le persone“, conclude Wardle.
