Si chiama OSX/KitM.A ed è una nuova forma di malware scoperta sui sistemi Mac che prende specificatamente di mira gli attivisti impegnati per i diritti civili. Quasi ironicamente, il malware è stato scovato in occasione di un forum (Oslo Freedom Forum) pensato per insegnare ai suddetti attivisti i metodi per difendersi dai tentativi di abuso da parte dei governi illiberali.
Il malware, scrive l’attivista della privacy Jacob Appelbaum, è stato scoperto sul Mac di un attivista angolano presente alla conferenza: Appelbaum è in possesso delle mail originali da cui KitM.A ha infettato il sistema, attraverso un attacco di ingegneria sociale di tipo spear phishing .
Una delle caratteristiche più significative del malware è il suo essere firmato digitalmente con un Apple Developer ID valido, un sistema introdotto recentemente da Cupertino per certificare i software legittimi e mettere in allarme l’utente con un avviso nel caso il programma non risultasse firmato.
La principale funzionalità della backdoor è invece quella di catturare screenshot, salvarli in una cartella “MacApp” e poi provare a contattare due diversi centri di comando&controllo remoti. Stando alle analisi dei ricercatori , entrambi i server sono al momento irraggiungibili.
Quale l’origine e quali le motivazioni dietro l’infezione? Un attacco di tipo sper phishing è estremamente mirato e l’email camuffa le sue vere origini malevole con un mittente noto al destinatario. La vittima, un attivista dell’Angola, è probabilmente al centro di un intrigo che riguarda il suo operato.
Alfonso Maruccia
Ti potrebbe interessare
21 mag 2013