Utenti Mac fate attenzione a OSX/KitM.A, il Malware per Mac che crea screenshot di nascosto

Un malware per Mac effettua screenshot e li manda in giro per il web

Utenti Mac, fate attenzione: sul Web, si sta diffondendo una nuova minaccia per OS X che cattura automaticamente a vostra insaputa gli screenshot del vostro desktop e li manda in giro per il web. Ecco i dettagli. 

I tempi in cui si diceva "Compro il Mac perchè non prende i virus" sono finiti.

Dopo i primi malware e virus per Mac scoperti negli scorsi mesi, ecco che inizia a diffondersi in rete un nuovo malware molto pericoloso per tutti gli utenti in possesso di un Mac. Il malware che si sta diffondendo in rete in queste ore si chiama OSX/KitM.A: cattura screenshot del desktop degli utenti e lo condivide in rete.

All’Oslo Freedom Forum, una conferenza annuale sui diritti umani, è stata scoperto uno spyware chiamato OSX/KitM.A in grado di spiare l’attività degli utenti Mac. Come abbiamo detto, il malware opera scattando screenshot in segreto e diffondendoli sul web.

Più precisamente, il malware crea una backdoor in OS X attraverso un’app chiamata macs.app che si avvia automaticamente al login e che inizia a salvare stampe dello schermo nella cartella “MacApp” all’interno della Home utente. Il controllo del software avviene attraverso due server localizzati su securitytable.org e docsforum.info.

Inoltre, come se non bastasse tutto questo, si aggiunge un altro problema: OSX/KitM è firmato con un Apple Developer ID, quindi viene installato tranquillamente anche con tutte le barriere di OS X alzate al massimo.

Questo piccolo malware a suo modo è unico, dato che è firmato con quello che sembra un valido ID da sviluppatore Apple associato al nome di Rajender Kumar. Sebbene non sia un nome poco diffuso, forse è solo un riferimento al noto di Bollywood o cose del genere. A parte tutto, comunque, l’uso di un ID somiglia ad un tentativo di superare la tecnologia di prevenzione dell’esecuzione del software di Apple Gatekeeper.

Chi ha un Mac, dunque, cosa deve fare per difendersi da questo malware OSX/KitM.A?

Prima di tutto state calmi e tranquilli. Vari team di sviluppatori sono già al lavoro per bloccare la minaccia e presto sarà trovata una soluzione definitiva. Nel frattempo, comunque, evitate di scaricare e avviare robaccia dal Web, soprattutto se si tratta di software che non conoscete. Presto, come abbiamo detto, i vari antivirus saranno aggiornati per riconoscere il malware e bloccarne l'installazione.

Se invece pensate di essere già stati contagiati dal malware, potete limitare i danni impedendo al malware di avviarsi ad ogni riavvio. Come si può fare questo?

Semplice, dovete andare all'interno degli "Elementi Login” configurabili nelle Preferenze di Sistema, alla voce Utenti e Gruppi.

Come abbiamo detto, comunque, persone competenti sono già al lavoro per risolvere il problema nel più breve tempo possibile.  Apple può infatti sottrarre facilmente la certificazione allo sviluppatore per rendere completamente inutile il funzionamento del malware. I due siti ai quali il malware mandava gli screenshot, poi, attualmente non funzionano, quindi molto probabilmente il sistema è già stato debellato.