Malware Mac, FruitFly ha spiato utenti per anni tramite webcam

Un nuovo nome si aggiunge alla crescente lista dei malware Mac che durante gli ultimi anni hanno conosciuto un’impennata a dir poco incredibile per via della maggiore diffusione del sistema operativo: FruitFly. Si tratta di un software per spionaggio remoto degli utenti che per oltre tre anni ha agito indisturbato, catturando screenshot sulle attività degli utenti e utilizzando le webcam per registrare video a loro insaputa.

Nonostante le prime avvisaglie dell’arrivo del malware Mac FruitFly risalgano all’autunno 2014, il software è riuscito ad evolversi in più versioni capaci di sfruttare strutture di codice differente, in modo da risultare ancora più complicato da individuare ed eradicare. Secondo il team di security Synack, al momento esistono 400 computer colpiti da una delle incarnazioni di FruitFly; un numero destinato ben presto ad aumentare.

Il primo OS della Mela colpito da FruitFly sembra essere Yosemite, apparso proprio nell’Ottobre 2014, lo stesso periodo in cui il malware Mac iniziò a mietere le prime vittime. Il metodo di diffusione è stato piuttosto banale, costituito principalmente da allegati e-mail e file infetti distribuiti online. Non è inoltre da sottovalutare il nuovo impulso che FruitFly potrebbe aver ricevuto dal dark web, da cui sono emerse altre due minacce.

MacSpy e MacRansom, i primi veri spyware e ransomware per Mac particolarmente difficili da debellare, e in grado di effettuare attività di keylogging, screen capture e copiatura dei contenuti della clipboard. Al momento non sono state ancora proposte soluzioni ufficiali a FruitFly; rimane quindi valido il consiglio generico di installare software con le dovute precauzioni e cestinare mail sospette, che potrebbero contenere link al download del malware: scopriremo presto se i Mac colpiti aumenteranno le recenti stime.

via