Un malware consente agli hacker di acquisire segretamente screenshot del tuo Mac

Gli utenti Mac vorranno eseguire l’aggiornamento all’ultima versione di Mac OS il prima possibile. L’aggiornamento corregge una falla di sicurezza che consente agli hacker di acquisire segretamente screenshot dello schermo del tuo computer.

Il malware XCSSET è stato scoperto per la prima volta l’anno scorso dai ricercatori di sicurezza di Trend Micro. Utilizzando questo malware, i malintenzionati prenderebbero di mira gli sviluppatori Mac e infetterebbero quelle app alla fonte. Ignari che il loro codice fosse stato compromesso, gli sviluppatori avrebbero quindi distribuito l’app agli utenti, infettandoli con il malware nel processo.

Ora, i ricercatori di sicurezza di Jamf, una società di software aziendale che si concentra sui dispositivi Apple, hanno scoperto un modo nuovo e preoccupante di utilizzare questo malware una volta installato: per acquisire schermate dei computer degli utenti. Ciò potrebbe portare a informazioni personali compromesse, inclusi indirizzi, numeri di carte di credito, password e altro.

Leggi anche:

• Vero o falso: i Mac sono immuni da malware e virus

“Gli hacker prendono di mira Android o Windows più spesso a causa della loro popolarità, ma recentemente una serie di vulnerabilità in macOS e iOS hanno finalmente sfatato il mito della sicurezza indistruttibile di Apple”, ha affermato Daniel Markuson, esperto di privacy digitale di NordVPN. “Molte persone sono arrivate a credere che i prodotti Apple siano in qualche modo a prova di hacker… nessun dispositivo è immune al 100% dalle minacce informatiche”.

Di solito, quando un’app vuole accedere al microfono, alla fotocamera o all’unità di un Mac, deve prima chiedere l’autorizzazione a un utente. In questo modo è possibile impedire al malware che si atteggia a un’applicazione di accedere ai dati sensibili sul proprio Mac.

Tuttavia, l’exploit discovery zero-day di Jamf (un exploit zero-day è una vulnerabilità non ancora nota agli sviluppatori che possono fare qualcosa per correggerlo) ha rilevato che il malware è in grado di aggirare quelle impostazioni di sicurezza sfruttando un difetto di sicurezza. Il malware deve semplicemente collegarsi a un’applicazione attendibile. Quando il malware inserisce il suo codice nell’applicazione, il Mac di un utente non chiederà più l’autorizzazione per fornire l’accesso. Il malware utilizza fondamentalmente un’app affidabile come copertura.

Ad esempio, il malware si attaccherebbe ad app come Zoom o Slack inserendo del codice nel programma. Ciò fornisce al malware lo stesso accesso a fotocamere, microfoni e condivisione dello schermo che hai già fornito a quelle app affidabili. Quando qualcuno utilizzasse quelle app, il malware sarebbe in grado di scaricare audio, video o screenshot a un cattivo attore in qualsiasi parte del mondo.

Leggi anche:

• Apple ammette che il Mac ha un problema di malware “inaccettabile”

Secondo Jamf, il malware è stato distribuito “specificamente allo scopo di acquisire screenshot del desktop dell’utente”, ma avrebbe potuto essere utilizzato anche per accedere a microfoni e webcam e registrare dati sensibili digitati nel computer.

Va notato che anche l’ultima linea di Mac di Apple con il chip M1 può essere infettata da questo malware. Quindi, anche se fai parte della base di utenti relativamente piccola di proprietari di dispositivi M1, gli hacker ti stanno ancora prendendo di mira.

Gli utenti Mac dovrebbero aggiornare immediatamente i propri computer all’ultima versione di macOS, Big Sur 11.4. Apple ha confermato che questa versione corregge la falla di sicurezza che consente al malware di accedere ai dati del tuo computer tramite altre app.

Fonte

Ti potrebbe interessare:

• Tutti gli articoli dedicati alla sicurezza informatica

Segui guruhitech su:

• Google News: http://bit.ly/gurugooglenews
• Telegram: https://t.me/guruhitech
• Facebook: https://www.facebook.com/guruhitechfb
• Twitter: https://twitter.com/guruhitech1
• Instagram: https://www.instagram.com/guruhitech_web/
• Gab: https://gab.com/guruhitech
• Parler: https://parler.com/profile/Guruhitech/posts
• MeWe: https://mewe.com/i/guruhitech
• Tillor: https://tillor.com/guruhitech
• Skype: live:.cid.e496a29c3d8dfd2

Esprimi il tuo parere!

Ti è stato utile questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.