Malgrado venga ritenuto universalmente uno dei sistemi secondi al solo Linux nella gestione di privacy ed elementi connessi, il versante della sicurezza online dei Mac pare vacillare ancora una volta in seguito ad un rischio malware alquanto recente.

Come agisce il malware OSX/KitM.A

Dopo aver superato con una certa difficoltà l’attacco Flashback, che ha visto protagonista un’impressionante quantità di backdoor (600.000) installate per una botnet di ampiezza notevole, è apparsa infatti una minaccia dal nome OSX/KitM.A; si tratta sommariamente di un malware in grado di effettuare, all’insaputa dell’utente, svariati screenshot del device in uso, caricandoli nel più completo silenzio su un server remoto.

Momentaneamente tale attacco pare non essere diffuso a livello pandemico, perciò non sembra costituire una minaccia immediata per i numerosissimi utenti Mac di tutto il mondo.

Come scritto da F-Secure, questo elemento malevolo è stato finora setacciato in una sola macchina PC, precisamente quella appartenente ad un attivista dell’Oslo Freedom Forum. Come per la maggior parte di viralità esistenti, il funzionamento di  OSX/KitM.A è estremamente semplice, malgrado non siano ancora a conoscenza tutte le modalità di installing.

Il malware è in grado di spacciarsi per una applicazione quasi identica a quelle ufficiali Apple, in questo caso MacApp, creando una cartella apposita in cui dopo certi intervalli temporali vengono salvati screenshot dello schermo.

Successivamente, la traccia da seguire conduce a due siti differenti: securitytable.org e docsforum.info, che momentaneamente risultano però non funzionanti oppure secretati.

L‘interfaccia su cui viene effettuato ogni screenshot corrisponde all’intero schermo dell’utente, perciò le informazioni sensibili sono esposte a notevoli pericoli. OSX/KitM.A viene inoltre, come beffa finale, segnalata con un Apple Developer ID, permettendo all’applicazione di installarsi senza che alcun avviso relativo a minacce concrete venga segnalato tempestivamente.