venerdì 23 dicembre 2016

Webcam Accesa? Occhio Ai Malware Mokes ed Eleonor (MAC Virus)

Fino a qualche mese fa i computer della Apple erano abbastanza protetti dai Ratter (coloro che infettano i PC tramite malware e poi spiano tramite Webcam l'utente), anche perché il modo in cui sono stati progettati rende estremamente difficile attivare la telecamera integrata senza che si illumini la spia accanto alla telecamera stessa.
L’utente spiato, insomma, si rende conto che la telecamera è accesa quando non dovrebbe esserlo e quindi capisce di essere spiato.
Ma Graham Cluley (esperto di sicurezza informatica) segnala che è invece possibile registrare audio e video di nascosto anche sui MAC: basta aspettare che l’utente usi la telecamera per altre ragioni, come una sessione Skype o Facetime, e a quel punto attivare un secondo flusso audio e video parallelo al primo.
L’utente non nota nulla di strano e ovviamente non si sorprende che la spia luminosa sia accesa.
La registrazione segreta termina automaticamente quando termina la sessione legittima.
Questa tecnica è stata incorporata nei Malware Eleanor e Mokes, per cui ora anche gli utenti Apple dovranno fare maggiore attenzione.
Il rimedio più semplice e banale è il classico adesivo sulla telecamera.


COME OPERA MOKES
Riguardo Backdoor.OSX.Mokes, si tratta di una variante per la piattaforma Apple della famiglia di malware Mokes già nota dallo scorso gennaio.
Questo Malware colpisce Windows, Linux e appunto MAC.
Quando eseguito per la prima volta, il codice si replica in diverse library di sistema nascondendosi in cartelle appartenenti ad applicazioni e servizi “non sospetti” quali Skype, Google, Firefox e l’App Store.
In seguito si connette a un server “command and control” (C&C) attraverso il protocollo http utilizzando la porta 80, ricorrendo alla crittografia AES-256-CBC per nascondere le proprie attività.
I ricercatori di Kaspersky spiegano che Mokes è in grado di appropriarsi di una notevole quantità di informazioni dal computer colpito: il suo codice può registrare l’attività a schermo ogni 30 secondi, rilevare e monitorare periferiche removibili e anche registrazioni video e audio, oltre a copiare documenti Office e a registrare password  e quant'altro.
Tutto, ovviamente, all’insaputa dell’utente.
Inoltre il malware può eseguire del codice arbitrario su un MAC per utilizzare la macchina infetta per diffondersi ulteriormente.
Sostanzialmente si tratta di un Malware di vero e proprio spionaggio, da remoto.


Nessun commento:

Posta un commento