Recenti statistiche confermano che i virus per macOS sono decisamente in aumento (+ 744% nel solo 2016, secondo i McAfee Labs) e questo viene testimoniato anche a occhio nudo dalla citazione di sempre nuovi attacchi condotti ai danni di chi usa un computer Apple per lavoro, studio, o svago. L’ultimo allarme, in tal senso, riguarda un malware che, tornato in auge nelle scorse ore, ha già infettato 400 terminali, riuscendo persino a spiarne la webcam!
Il virus in questione risponde al nome di “Fruitfly” ed è una “vecchia conoscenza” dei mela-maniaci, visto che iniziò a colpire già nel Gennaio scorso: in quell’occasione, le sue numerose capacità spionistiche (registra i tasti premuti come un keylogger, esegue lo screenshot del desktop, ed attiva in modo silente la webcam, per eseguire riprese o scatti) vennero esplicate ai danni di aziende attive nel ramo della salute e delle ricerche biomediche, ma con scarso successo. Apple, infatti, rese subito disponibile un aggiornamento che tappava un vecchio bug di sistema, all’origine dell’aggressione digitale.
Ora, però, Fruitfly è tornato, e punta al pubblico di massa. Per riuscire nello scopo, secondo i ricercatori della security house Synack (specializzata nello scovare bug e vulnerabilità), gli hacker di questo malware mutante si avvarrebbero di software contraffatti in modo da sembrare gli equivalenti originali, a pagamento. In questo modo, l’utente – ignara e potenziale vittima – non solo scaricherebbe spontaneamente il programma ma, di più, fornirebbe anche la sua password per autorizzarne l’installazione. Con quel che, com’è noto, ne conseguirebbe.
Al momento, l’infezione non sembra connessa a minacce o a richieste di riscatto per i dati carpiti (cosa che potrebbe avvenire con una nuova “mutazione”) e risulta circoscritta ancora agli USA, anche se la viralità del nuovo Fluitfly non lascia affatto tranquilli: monitorando una serie di domini utilizzati dagli hacker per inviare comandi remoti e ricevere – di ritorno – le informazioni rubate, se n’è scovato uno in particolare che, in poche ore, ha avuto un picco d’accesso, poi quantificato in 400 infezioni avvenute in locale.
Synack, tenendo il segreto sui dettagli dell’infezione informatica in questione (almeno in attesa del prossimo evento Black Hat di Las Vegas), ha già informato Apple della questione, affinché predisponga un aggiornamento risolutivo e, nel contempo, ha rendicontato l’esito della sua scoperta anche alle istituzioni, affinché mettano off-line i domini di cui gli hacker si stanno avvalendo per supportare il nuovo Fruitfly.