venerdì 7 ottobre 2016

Mac inattaccabile? Individuati malware che possono rubare audio e video degli utenti


Rispetto a Windows, i computer Apple Mac sono considerati molto più sicuri in quanto sostanzialmente inattaccabili e inviolabili. Semplicemente, però, questa affermazione non è più veritiera: la colpa non è da imputare a Mac OS X, bensì ai cyber-criminali che stanno sempre più affinando le proprie tecniche.

Infatti, la cattiva notizia per gli utenti Mac, è che sta aumentando il numero di malware progettati per colpire webcam e microfoni delle macchine Mac.

Patrick Wardle, ex membro dell’ NSA,  che attualmente dirige la ricerca della società di security intelligence SYNACK, ha scoperto una via attraverso la quale un malware per Mac può “rubare” istanti della tua vita, praticamente in tempo reale, semplicemente ottenendo il controllo della webcam e del microfono in dotazione: si ottiene così la possibilità di registrare le attività dell’utente senza che lo stesso ne sia consapevole.

Lo stesso Wardle ha inoltre scoperto una serie di carenze di sicurezza nei prodotti Apple, compresi i modi per aggirare le protezioni Gatekeeper di OS X, ed ha anche rilasciato all’inizio del 2016 uno strumento gratuito chiamato “RansomWhere?”, capace di rilevare le varianti ransomware per Mac OS X.
La ricerca condotta da Wardle dimostra però come questo tipo di malware possa entrare in sessioni della webcam legittime, cioè avviate dallo stesso utente e non dal malware.

Come funzionerebbero questi malware?

Dato che la protezione a livello del firmware illumina il LED verde per ogni accesso non autorizzato alla webcam dell’utente, Wardle è convinto che un attaccante potrebbe usare una app che monitori in background  il sistema alla ricerca di ogni feed in uscita durante una sessione di webcam in corso- ad esempio una chiamata Skype: infatti, in questo caso, la luce dell’indicatore dovrebbe essere già su ON.
Il malware quindi registra segretamente sia l’audio che il video dell’utente dopo che l’utente ha avviato volontariamente una sessione audio-video, senza dare nessuna visibile indicazione della propria presenza e quindi senza alcun rischio di individuazione.

Nella presentazione della sua ricerca, Wardle delinea la minaccia proponendo alcune contromisure per poter rilevare i processi “secondari” che tentano di accedere a una sessione di video esistente su OS X, rintracciabili qui per gli interessati.

Nessun commento:

Posta un commento