Un nuovo malware per Mac spia registrazioni audio e immagini

 

I ricercatori di F-Secure hanno individuato un interessante nuovo campione di malware per Mac, che hanno soprannominato “Backdoor: Python/Janicab.A “.
Il malware è interessante per diversi di motivi:

In primo luogo, è stato firmato con un ID Apple Developer sfruttando il subdolo Unicode U +220 E, un marcatore che permette di effettuare una forzatura della scrittura da destra a sinistra della parte del nome del file del malware.

Come spiega F-Secure il malware è scritto in Python e sfrutta la scrittura da destra a sinistra per mascherare la vera e propria estensione del file dannoso. In questo modo, un file apparentemente chiamato RecentNews.ppa.pdf è veramente RecentNews.fdp.app

Si potrebbe pensare che si sta aprendo un file. Pdf , ma in realtà si tratta di un file eseguibile .APP . Per mantenere il sotterfugio, il malware visualizza un documento esca mentre installa silenziosamente codice non autorizzato sul computer. Questo metodo è stato utilizzato, ma può ancora essere una sorpresa per molti utenti Mac.

Perché è stato scritto?

Quello che sappiamo è che Janicab può catturare gli screenshot e registrare audio tramite computer, senza lasciarsi individuare. Sembra plausibile pertanto ritenere che Janicab è stato creato per spiare gli utenti, una mossa che è diventata sempre più comune con il malware negli ultimi anni.
Secondo VirusTotal, il rilevamento del malware viene effettuato dalla maggior parte dei prodotti antivirus.

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *