E’ stato scoperto un nuovo malware spyware pronto ad infettare i Mac. Si chiama OSX/KitM.A ed ecco che cosa è capace di fare…
I computer Mac ed il sistema operativo OSX sono sempre stati molto elogiati per la loro invulnerabilità ai virus informatici, ma da qualche anno gli hacker hanno iniziato a trovare delle falle di sicurezza in OS X riuscendo a creare dei fastidiosi malware che hanno fatto discutere molto riguardo la stabilità e la sicurezza dei Mac.
L’ultima notizia giunge dalla Oslo Freedom Forum, una conferenza tenuta nella capitale della Norvegia in cui il ricercatore Jacob Appelbaum ha svelato di aver trovato un nuovo spyware per Mac chiamato OSX/KitM.A.
Cosa fa il malware OSX/KitM.A ? Screenshot e invia!
Questo spyware è in realtà un’applicazione backdoor identificata con il nome “macs.app” ed è in grado di effettuare degli screenshot Mac e salvarli nella cartella MacApp nella home dell’utente. Ovviamente questi screenshot non vengono lasciati nel computer altrimenti non ci sarebbe motivo di creare un virus, infatti, OSX/KitM.A tenta di inviare le immagini ad un server remoto.
A causa di questo malware possiamo rischiare di inviare a terzi delle immagini personali, copie di documenti e dati sensibili che non dovrebbero essere comunicati ad estranei.
Un’attenta analisi dei ricercatori ci rivela che per oltrepassare il potente Gatekeeper di OS X Mountain Lion, il malware è stato sviluppato con un Apple Developer ID fittizio intestato allo sviluppatore di nome Rajender Kumar che non fa altro che ricordare un attore bollywoodiano ormai deceduto.
Come rimuovere lo spyware macs.app?
Innanzitutto è necessario riconoscere se il computer è infetto da questo virus, pertanto rechiamoci nella home directory di OSX e verifichiamo la presenza della cartella MacApp . Se assente, possiamo stare tranquilli altrimenti dobbiamo procedere seguendo questi passi:
- Apriamo Preferenze di sistema > Utenti e gruppi
- Selezioniamo il nostro account utente dalla colonna a sinistra e autentichiamoci cliccando il lucchetto mostrato in basso
- Apriamo il tab Elementi login
- Eliminiamo il processo macs.app e chiudiamo Preferenze di sistema
- Rimuoviamo la cartella MacApp dalla home e riavviamo il Mac!
Fai conoscere questa minaccia anche ai tuoi amici, condividi l’articolo!
[via CNET]