Scoperto nuovo malware per Mac che sniffa il traffico https ed ha zero rilevazioni su VirusTotal

Una ricerca McAfee Labs descrive uno scenario per gli utenti Mac non più sereno come un tempo: il 2016 ha visto un incremento degli attacchi malware sulla piattaforma del 744% e i ricercatori hanno rilevato 460,000 malware per Mac, costituenti solo una piccola parte di quelli rilevati a livello mondiale o ancora non rilevati.

A sottolineare maggiormente l'andamento, un team di ricercatori CheckPoint ha scoperto un nuovo malware per Mac (chiamato DOK) che affligge tutte le versioni di Mac OS X e che sembra non essere rilevabile: zero detections su VirusTotal. Inoltre il codice malevolo è firmato da un certificato valido autenticato da Apple stessa (quindi evita anche il controllo built in di Gatekeeper).

Il malware è stato progettato per guadagnarsi privilegi amministrativi sul computer vittima ed installare un nuovo certificato digitale: questo permette agli attaccanti di intercettare e manipolare tutto il traffico da e verso il target, compreso quello cifrato SSL (https). Viene veicolato attraverso campagne di spear phishing.

Tutto questo dopo che, solo qualche mese fa, Malwarebytes aveva scoperto Fruitfly, un malware sempre per Mac, appositamente progettato per spiare ricerche biomediche e spionaggio healthcare.

Articolo: The Hacker News