È stato da poco scoperto un nuovo malware per Mac. Il virus si installa come “macs.app” e scatta silenziosamente screenshot per poi caricarli su server nascosti. Non sembra però essere molto diffuso al momento.
Il malware è stato scoperto sul Mac di un attivista africana al Freedom Forum di Oslo, un evento annuale dedicato ad “esplorare il modo migliore per sfidare l’autoritarismo e promuovere società libere e aperte.”
Una volta installato, macs.app viene eseguito in background e cattura ripetutamente screenshot. Ogni immagine viene poi memorizzata in una cartella nella directory home dell’utente. Da lì, gli screenshot vengono caricati su “securitytable.org” e “docsforum.inf”, che sono entrambi domini non disponibili.
Diversamente dalla maggior parte del malware per Mac, a macs.app è associato un valido ID Apple Developer così da poter passare inosservato da Gatekeeper, il sistema di sicurezza di Apple in OS X Lion Mountain. L’ID viene assegnato a Rajender Kumar.
[via]