Ha agito indisturbato per oltre due anni Fruitfly, un malware per Mac OS X che è stato scoperto soltanto da pochi giorni.

Malwarebytes, che ha pubbicato un'analisi del comportamento di Fruitfly, spiega che questo malware cattura screenshot e immagini dalla webcam, raccoglie informazioni su tutti i dispositivi connessi alla medesima rete del Mac infetto e invia il tutto a un server remoto.

Lo studio del malware ha indicato ai ricercatori che esso è in circolazione sin dall'ottobre del 2014, più o meno lo stesso periodo in cui venne rilasciato Mac OS X Yosemite. Le modalità di infezione, invece, ancora non sono del tutto chiare.

Per approfondire:

iPhone e Mac attaccabili con un'immagine

Malware per Mac spia attraverso la webcam

Mac infettati da malware per colpa di Transmission

Spaventati per il malware che ricatta gli utenti Mac?

«L'unica ragione per la quale questo malware non è stato scoperto prima, la sola a cui riesca a penare, è che è stato usato in attacchi estremamente mirati, e ciò ne ha limitato la diffusione» scrive Thomas Reed, di Malwarebytes.

Fruitfly pare infatti essere stato creato per prendere di mira certi istituti che si occupano di ricerche biomediche: il grande pubblico, finora, non è rientrato negli interessi del malware, e perciò chi si occupa di sicurezza non l'aveva finora individuato.

Reed sottolinea inoltre che le librerie cui si appoggia Fruitfly funzionano perfettamente anche sotto Linux e che, sebbene egli non abbia ancora individuato una variante ideata per il sistema del pinguino, non è detto che non ce ne sia già una in circolazione.

In ogni caso, Fruitfly non è particolarmente pericoloso, poiché si affida a tecniche ormai facilmente individuabili da ogni programma antivirus.

Inoltre gli utenti di Mac OS X, se tengono aggiornato il proprio sistema, possono dormire sonni tranquilli: Apple ha rilasciato un aggiornamento di Mac OS che identifica e rimuove il malware. Malwarebytes lo riconosce come OSX.Backdoor.Quimitchip.