Un nuovo e pericoloso malware sta mettendo a rischio la sicurezza dei computer Mac. Si tratta di JokerSpy, un backdoor multi-piattaforma che consente agli hacker di accedere ai dati sensibili degli utenti e di controllare a distanza le loro macchine.
JokerSpy è stato scoperto da diversi ricercatori di sicurezza, tra cui quelli di Bitdefender, Elastic, che hanno analizzato le sue caratteristiche e il suo funzionamento. Si tratta di un malware molto sofisticato, che sfrutta tecniche di evasione e di crittografia per nascondersi dai sistemi di difesa. JokerSpy si diffonde tramite email di phishing, che contengono allegati infetti o link a siti web malevoli. Una volta aperto l’allegato o cliccato il link, il malware si installa sul computer della vittima e si connette a un server di comando e controllo (C&C), da cui riceve istruzioni e invia informazioni.
JokerSpy è in grado di eseguire diverse azioni malevole, tra cui: catturare screenshot del desktop, registrare i tasti premuti dalla tastiera, rubare le credenziali salvate nei browser, scaricare ed eseguire file arbitrari, eseguire comandi da terminale, accedere alla webcam e al microfono, modificare i file presenti sul computer.
JokerSpy è anche cross-platform, ovvero può infettare sia i sistemi Mac che Windows. Tuttavia, i ricercatori hanno notato che la versione per Mac è più avanzata e completa di quella per Windows, il che suggerisce che gli autori del malware abbiano una maggiore conoscenza e interesse per la piattaforma Apple. Non è chiaro chi sia il gruppo o l’individuo dietro JokerSpy, né quali siano le sue motivazioni. Si ipotizza che possa trattarsi di una campagna di spionaggio o di estorsione, mirata a colpire utenti specifici o settori sensibili.
Per proteggersi da JokerSpy, gli esperti di sicurezza raccomandano di non aprire email sospette o provenienti da mittenti sconosciuti, di non scaricare o aprire allegati o link non verificati, di mantenere aggiornati il sistema operativo e i programmi installati, di utilizzare un antivirus affidabile e aggiornato, di effettuare backup regolari dei propri dati. JokerSpy rappresenta una minaccia seria e in crescita per i Mac, che dimostra come anche questa piattaforma non sia immune dai rischi informatici. Gli utenti devono quindi prestare attenzione e adottare le misure necessarie per difendere la propria privacy e sicurezza.