La società di cybersecurity BitDefender ha identificato un nuovo malware che attacca macOS, chiamato “JokerSpy”, mettendo in pericolo i dati degli utenti e aprendo la porta a potenziali aggressori.
Un nuovo malware, noto come “JokerSpy”, è stato recentemente scoperto dai ricercatori di sicurezza informatica di BitDefender. Secondo gli esperti, questo virus insidioso può attaccare macOS, il sistema operativo di Apple, su diverse architetture, rappresentando una minaccia sia per i modelli con CPU ARM sia per quelli con x86 (Intel).
A causa del rilevamento di un limitato numero di campioni del malware, è complicato analizzarne a fondo il comportamento e la portata degli attacchi. Tuttavia, i ricercatori hanno confermato che JokerSpy crea una backdoor nel sistema operativo, offrendo agli hacker la possibilità di infiltrare codice malevolo e intercettare dati riservati dell’utente.
Grazie alla sua capacità di creare backdoor, JokerSpy può eludere i meccanismi di sicurezza di macOS e accedere a informazioni sensibili senza che l’utente ne sia consapevole. Sono stati individuati soltanto quattro esempi di attività del malware, tutti connotati dall’utilizzo di librerie e codice scritto in Python. L’infezione avviene tramite un file binario denominato “xcc”, contenente file Mach-O per le architetture x86 e ARM, che lo rendono pericoloso sia per i vecchi che per i nuovi modelli di Mac.
In fase di analisi del codice, gli esperti hanno scoperto che il malware può potenzialmente infettare anche i sistemi operativi basati su Windows e Linux. In particolare, la backdoor è in grado di identificare il sistema operativo della vittima e restituisce “0” per Windows, “1” per macOS e “2” per una distribuzione Linux.
Una volta identificato il sistema operativo, JokerSpy avvia processi per connettere il dispositivo a un server remoto tramite un formato di pacchetto personalizzato. Nonostante finora non siano stati segnalati casi di sfruttamento attivo del malware, le informazioni prese di mira dagli hacker vengono inviate al server remoto. Nel caso di macOS, si suppone che vengano utilizzati alcuni plugin e altri strumenti per garantire un controllo maggiore sul dispositivo della vittima, aggirando il sistema di Trasparenza, Consenso e Controllo (TCC) di Apple.
Non è ancora chiaro chi sia l’autore di JokerSpy, ma secondo la società di sicurezza Eastic, esso potrebbe essere utilizzato per il furto di piattaforme di criptovaluta e condurre attacchi mirati a vittime specifiche, dunque non rappresenta una minaccia universale per tutti gli utenti Mac.
Gli utenti macOS sono invitati a mantenere i propri dispositivi sempre aggiornati con le ultime patch di sicurezza fornite da Apple, in attesa del rilascio di ulteriori patch per bloccare JokerSpy.
Parallelamente, è stata scoperta una nuova campagna di malware, denominata “MacStealer”, in grado di intercettare password, cookie e dati delle carte di credito da diversi browser come Mozilla Firefox e Google Chrome su macOS, colpendo in particolare le versioni Catalina e successive su computer dotati di chip M1 e M2 di Apple.
È fondamentale, oltre agli aggiornamenti di sistema, evitare l’installazione di applicazioni da fonti non affidabili o sconosciute, privilegiando sempre l’App Store di Apple. La consapevolezza e la cautela degli utenti possono rappresentare la prima e più efficace linea di difesa contro queste minacce.
