La famosa società di sicurezza informatica Malwarebytes ha scoperto un nuovo tipo di malware chiamato Fruitfly, che si basa su un codice obsoleto per non essere rilevato dal sistema di sicurezza di macOS. Parliamo di un malware che viene ancora pensato con un obiettivo molto chiaro, prendendo di mira solo i centri di ricerca medica.
Malwarebytes rileva questo software per nome OSX.Backdoor.Quimitchin, essendo sviluppato sulla base di codice più vecchio di OS X. Sembra che parte del codice fosse pensato per essere eseguito anche su Linux, quindi gli ingegneri che lo hanno scoperto credono che sarebbe stato utilizzato per attaccare anche questo sistema operativo.
Il malware è stato scoperto da un amministratore IT di un centro di ricerca medica ed era composto da soli due file. Lo script esegue anche un secondo javascript che ha la capacità di nascondere la propria icona dalla shell di macOS. Secondo Malwarebytes il malware cattura degli screenshot sul computer e tenta di accedere alla webcam.
Considerando che questo malware funziona sulla base di un codice molto vecchio, per molti non è stato rilevato, ma ora il software Malwarebytes è in grado di riconoscerlo. Il malware è più vecchio del 2014, perché è stato modificato per funzionare su OS X Yosemite, ma Apple lo bloccherà solo adesso, dopo essere stata avvisata da Malwarebytes.
"Il primo malware per Mac del 2017 è stato portato alla mia attenzione da un amministratore IT, che ha individuato uno strano traffico di rete in uscita da un particolare Mac. Ciò ha portato alla scoperta di un malware diverso da qualsiasi cosa avessi mai visto prima, che sembra essere effettivamente esistito, non rilevato, per qualche tempo, e che sembra prendere di mira i centri di ricerca biomedica."
