Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac
Keydnap sottrae le password del Portachiavi di OS X, creando una backdoor che rimane costantemente in funzione nel sistema.
Roma, 26 Luglio 2016 – I ricercatori ESET stanno analizzando OS X/Keydnap, un Trojan che sottrae le password dal sistema di gestione delle chiavi presente in OS X, creando una backdoor che rimane costantemente attiva. Anche se non è ancora chiaro come le vittime vengano colpite, si suppone che il malware si diffonda attraverso allegati alle email di spam, tramite download da siti web non affidabili o altri vettori.
Il downloader del Keydnap è un archivio .zip che contiene un file eseguibile che il Finder di OS X visualizza con l’icona tipica dei file JPEG o di quelli di testo, aumentando la possibilità che la vittima venga ingannata e indotta a cliccare sul file. Quando si avvia, viene aperta una finestra Terminal ed eseguita la pericolosa routine di infezione.
A questo punto viene installata la backdoor e il malware inizia a raccogliere e sottrarre le informazioni di base sul sistema Mac su cui è in funzione. Su richiesta del suo server di comando e controllo, Keydnap può chiedere i privilegi di amministratore aprendo la classica finestra OS X solitamente usata in questi casi. Se la vittima immette le proprie credenziali, la backdoor si eseguirà con privilegi root e inizierà a sottrarre il contenuto del sistema di gestione chiavi di OS X. Secondo gli esperti di ESET, anche se ci sono molti meccanismi di sicurezza in uso su OS X per ridurre le problematiche malware, in questo caso è facile ingannare l’utente e spingerlo a eseguire dei codici pericolosi al di fuori di un ambiente di sandbox, quindi sicuro. Tutti gli utenti OS X dovrebbero stare in guardia considerando che ancora non è chiaro come si diffonda il Keydnap o quante vittime abbia già infettato.
Per maggiori informazioni su Keydnap è possibile consultare WeLiveSecurity.com, il blog di ESET, al seguente link: http://www.welivesecurity.com/2016/07/06/new-osxkeydnap-malware-hungry-credentials/
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it