È stato scoperto il primo malware per Mac del 2017. Chiamato Fruitfly, il malware è stato scoperto dal team di Malwarebytes, da sempre in prima linea grazie all’ottimo anti-malware offerto. Dell’origine di Fruitfly non si è capito ancora molto: pare utilizzi del codice obsoleto per farsi strada indisturbato sul sistema, oppure nasca direttamente da una parte di codice vecchio già presente in MacOS. Per il momento, la minaccia si è manifestata solo in alcuni istituti di ricerca biomedica e sembra possibile che attacchi anche i sistemi Linux.
Notato perché un Mac colpito generava del traffico anomalo, Fruitfly si manifesta tramite due file e utilizza uno script per comunicare verso alcuni server, scatta degli screenshot, cerca di ottenere l’accesso alla webcam e registra l’utilizzo del sistema. Lo script sfrutta un ulteriore script e nasconde la propria icona dal dock, passando inosservato. L’aspetto più interessante di questa nuova minaccia è che sembra utilizzare del codice nato da un progetto open source risalente al 1998 e si è modificato nel tempo: esiste da almeno il 2014. Non è ancora chiaro come esattamente si diffonda, non ci sono indicazioni sufficienti per comprenderne l’esatta origine.
Apple sta intanto indagando e si prepara a rilasciare un update per risolvere il problema, mettendo in sicurezza tutti i Mac. Il consiglio è sempre quello: aggiornate appena possibile.