Osx/Kit M.A. è cosi il nome del malware trovato sulla rete, il suo funzionamento:
E' un' applicazione "Back Door" che si attiva automaticamente al login che cattura schermate che poi invia ad una cartella denominata "MacApp" inserita nella cartella home dell' utente.
Gli screenshot acquisiti vengono poi successivamente inviati a server remoti.
Il fattore che rende tutto ciò strano è che il malware in questione è firmata con l'"AppleDevloperID", cioè la certificazione che garantirebbe l' assenza di malware nelle applicazioni e che non siano manomesse per scopi non indicati dagli sviluppatori.
L' ID (Rajender Kumar) è stato sicuramente utilizzato per superare il "GateKeeper" (sistema di OSX che permette l' installazione delle App solo se provenienti da una fonte sicura).
Ad ogni modo il Malware si può rimuovere con facilità; eliminando l' applicazione "macs.app" situata nella sezione "Elementi login" di "Utenti e Gruppi"nelle preferenze di sitema.
Apple grazie ad un meccanismo antivirus integrato in OSX elimina in breve tempo questi problemi.
Probabilmente tra non molto verrà negato l' accesso utente a "Rajender Kumar" impedendo l' esecuzione del malware.
F-Secure un azienda specializzata in sicurezza sta già indagando su tutto ciò....
