Home Internet Keydnap, il malware che ruba le credenziali dei Mac

Keydnap, il malware che ruba le credenziali dei Mac

-

Tempo di lettura: 1 minuto

I ricercatori ESET stanno analizzandoOS X/Keydnap, un Trojan che sottrae le password dal sistema di gestione delle chiavi presente in OS X, creando una backdoor che rimane costantemente attiva. Anche se non è ancora chiaro come le vittime vengano colpite, si suppone che il malware si diffonda attraverso allegati alle email di spam, tramite download da siti web non affidabili o altri vettori. 

Il downloader del Keydnap è un archivio .zip che contiene un file eseguibile che il Finder di OS X visualizza con l’icona tipica dei file JPEG o di quelli di testo, aumentando la possibilità che la vittima venga ingannata e indotta a cliccare sul file. Quando si avvia, viene aperta una finestra Terminal ed eseguita la pericolosa routine di infezione.

A questo punto viene installata la backdoor e il malware inizia a raccogliere e sottrarre le informazioni di base sul sistema Mac su cui è in funzione. Su richiesta del suo server di comando e controllo, Keydnap può chiedere i privilegi di amministratore aprendo la classica finestra OS X solitamente usata in questi casi. Se la vittima immette le proprie credenziali, la backdoor si eseguirà con privilegi root e inizierà a sottrarre il contenuto del sistema di gestione chiavi di OS X.
Secondo gli esperti di ESET, anche se ci sono molti meccanismi di sicurezza in uso su OS X per ridurre le problematiche malware, in questo caso è facile ingannare l’utente e spingerlo a eseguire dei codici pericolosi al di fuori di un ambiente di sandbox, quindi sicuro. Tutti gli utenti OS X dovrebbero stare in guardia considerando che ancora non è chiaro come si diffonda il Keydnap o quante vittime abbia già infettato.

 

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Massimo Iberti_CFO FINIX Technology Solutions

    Massimo Iberti è il nuovo CFO di FINIX Technology Solutions

    Massimo Iberti rafforzerà il management team e l’organizzazione di FINIX, andando a semplificare e dare solidità ai processi finanziari.
    Federico Francini_Workday_Media

    Workday annuncia la nomina di Federico Francini a Managing Director Italia

    Federico Francini riporterà direttamente a François Cadillon, Vice President Sales Continental Europe di Workday.
    Lavoro flessibile, adottare una infrastruttura IT ibrida

    Lavoro flessibile, adottare una infrastruttura IT ibrida

    L’Hybrid Cloud consente di sfruttare tutti i vantaggi di un modello ancora poco diffuso
    GAMMA PI: nasce la partnership per Smart City e Smart Mobility

    Progetto GAMMA PI: nasce la partnership per Smart City e Smart Mobility

    Politecnico di Torino, AD Consulting Group, Danisi Engineering e Addfor insieme per la sperimentazione di tecnologie e soluzioni
    massimo mazzocchini

    Massimo Mazzocchini nominato Deputy General Manager di Huawei Italia

    Avrà la responsabilità di sviluppare il business di Huawei Italia tramite le relazioni con il mercato e le sinergie tra le diverse Business Unit