Hacking Team è tornata in azione con un malware per Mac OSX. Hacking Team: nuovo programma-spia che ruba dati, nel mirino Mac

Hacking Team, nuovi (vecchi) malware per Mac

(160302) -- NEW YORK, March 2, 2016(Xinhua)-- Customers visit the Apple store of the Grand Central Terminal in New York, the United States, March 1, 2016. On Feb. 29, 2016, a magistrate judge of the United States District Court for the Eastern District of New York adjudged that All Writs Act wasn't sufficient to order Apple to help the Federal Bureau of Investigation (FBI) unlock the phone of a convicted drug dealer. (Xinhua/Wang Lei)(lbs)

Hacking Team torna alla ribalta: possessori di Mac fate attenzione!

Pensavate che l’Hacking Team fosse stato sconfitto? Pensavate che Hacking Team fosse solo un vecchio e brutto ricordo? Eravate certi che i vostri Mac fossero completamente al sicuro da virus e malware? Non è cosi! Hacking Team è tornato!

L’allarme è stato lanciato dall’analista Patrick Wardle, che la scorsa settimana ha individuato un nuovo malware marchiato Hacking Team e ne ha pubblicato una prima analisi. Ora Kaspersky Lab ne ha approfondito lo studio e ha reso pubblici i dettagli. Il nuovo software-spia made in Italy non è certo il primo in grado di colpire i Mac, ma ha caratteristiche particolarmente insidiose. Ecco i dettagli.

Recentemente sono stati identificati una backdoor e un dropper per Mac Os X firmati proprio dall’azienda milanese Hacking Team: i vostri Mac non sono al sicuro, quindi tenete gli occhi aperti.

Effettivamente il portavoce di Hacking Team lo aveva detto: “ci servirà del tempo, ma torneremo più forti di prima”. Non sappiamo bene quanto siano forti, ma di sicuro sono tornati e Mac non sono più al sicuro.

Alcuni ricercatori di sicurezza, infatti, hanno recentemente scovato alcuni pezzi di malware che sono direttamente riconducibili all’azienda milanese Hacking Team. Stando a quanto emerso, la nuova backdoor ritrovata è stata progettata per funzionare sotto Mac OS X e si rivela piuttosto completa. 

Cosa può fare questo nuovo malware per Mac OS X?

A quanto pare, questo malware può catturare degli screenshot, rubare informazioni di vario tipo da applicazioni, rubrica dei contatti e dal calendario; può spiare le vittime attivando webcam e microfono; può leggere i messaggi delle chat e copiare quanto presente nella clipboard, oltre ad ascoltare le chiamate.

Non mancano, poi, le funzioni più classiche come leggere email e altri tipi di messaggi (istantanei o da backup dello smartphone), così come rintracciare la posizione del dispositivo accedendo alle funzioni di geolocalizzazione.

Nel caso in cui la vittima utilizzi un iPhone, infine, il programma di Hacking Team è in grado di sottrarre anche i dati dallo smartphone ogni volta che viene collegato al computer, compresi registro delle chiamate, sms e mms. In una parola: tutto.

Niente che molte altre backdoor non facciano altrettanto bene, ma qualche caratteristica speciale ce l’ha. A quanto pare, infatti, l’installer del malware usa una tecnica di crittografia per rendere più difficile la sua identificazione. Sfruttando le routine di crittografia native dell’ambiente Apple, il codice cerca di passare inosservato ad antivirus e utenti e lo si deve decodificare per poterlo analizzare e comprenderne gli scopi malevoli.

Questa tecnica è risultata piuttosto efficace, tanto che al momento della sua scoperta il malware di Hacking Team non veniva riconosciuto da nessuno dei 54 software antivirus inclusi nell’analisi del sito di TotalVirus.

Da qualche giorno, però, il malware è stato inserito nel database di Virus Total e, di conseguenza, viene rilevato da tutti gli antivirus in commercio. Almeno da quelli aggiornati. Se ancora non l’avete fatto, dunque, aggiornate il vostro antivirus, subito!

Come capire se il Mac è stato colpito da questo malware?

Il consiglio dei ricercatori è quello di verificare se per caso il vostro sistema sia stato compromesso e, per farlo, basta controllare la presenza nella directory ~/Library/Preferences/8pHbqThW/ dei file _9g4cBUb.psr oppure Bs-V7qIU.cYL.

Come rimuovere il malware di Hacking Team dal Mac?

Per rimuovere il malware, bisogna cancellare l’intera directory e il file ~/Library/LaunchAgents/com.apple.FinderExtAvt.plist.

Avete fatto una verifica? Avete trovato questo nuovo malware sul vostro Mac? Fatecelo sapere nei commenti!

Se questa pagina di YourLifeUpdated.net ti è piaciuta e ti è stata d’aiuto, non perdere tempo, condividila sui social network! Clicca "Mi Piace" sulla pagina ufficiale di YourLifeUpdated su Facebook, seguici su Twitter Google+ per ricevere tante informazioni e consigli utili!