8 maggio 2019

Gli specialisti Doctor Web hanno rilevato una minaccia per il sistema operativo macOS che consente di caricare ed eseguire sul dispositivo dell'utente qualsiasi codice in linguaggio Python Inoltre, i siti che distribuiscono questo malware infettano gli utenti di Windows da un pericoloso trojan spione.

La nuova minaccia per dispositivi macOS è stata rilevata dai nostri specialisti il 29 aprile. Il malware è stato denominato Mac.BackDoor.Siggen.20 ed è un backdoor che consente di caricare codice malevolo da server remoti ed eseguirlo.

Mac.BackDoor.Siggen.20 arriva sui dispositivi attraverso siti appartenenti ai suoi sviluppatori. Una di tali risorse è realizzata come un sito biglietto da visita con un portfolio di una persona inesistente, un'altra è mascherata da una pagina con l'applicazione WhatsApp.

All'apertura di queste risorse, il codice incorporato identifica il sistema operativo dell'utente e a seconda di esso carica un backdoor o un trojan. Se è utilizzato macOS, sul dispositivo viene caricato Mac.BackDoor.Siggen.20, mentre sui dispositivi con Windows viene caricato BackDoor.Wirenet.517 (NetWire). Quest'ultimo è un trojan RAT conosciuto da tempo che consente agli hacker di controllare a distanza il computer vittima, incluso l'uso della fotocamera e del microfono sul dispositivo. Inoltre, il trojan RAT possiede una firma digitale valida.

Secondo i nostri dati, il sito che distribuisce Mac.BackDoor.Siggen.20 sotto le spoglie di WhatsApp veniva aperto da circa 300 utenti con indirizzi IP unici. La risorsa malevola è attiva dal 24.03.2019 e non veniva ancora utilizzata dagli hacker in campagne su larga scala. Ciononostante, gli specialisti Doctor Web consigliano cautela e aggiornamento tempestivo dell'antivirus. Al momento tutti i componenti di Mac.BackDoor.Siggen.20 vengono rilevati con successo solo dai prodotti Dr.Web.

Informazioni sulla minaccia