Questo Mac Malware utilizza la fotocamera e il microfono incorporati per spiarvi di nascosto

Come tutti sappiamo molto bene, la fotocamera iSight di Apple incorporata nella maggior parte dei Mac per le videochiamate è dotata di una lampada a LED verde che si indirizza automaticamente quando una registrazione è in corso. Ma, ora il Direttore della Ricerca di Synack ha dimostrato come questo malware possa facilmente utilizzare la fotocamera incorporata, il microfono per spiarvi di nascosto.

Questo Mac Malware utilizza una telecamera e un microfono incorporati per spiarti di nascosto

La fotocamera iSight di Apple integrata nella maggior parte dei Mac per le videochiamate è dotata di una lampada a LED verde che si indirizza automaticamente quando una registrazione è in corso. Un bypass per questa funzione di sicurezza si applica almeno per l’hardware più recente è molto difficile.

Il ricercatore sulla sicurezza Patrick Wardle, un ex dipendente della NSA segreta americana, ha ora sviluppato un metodo che succhia i video dal computer, almeno allora, quando la telecamera è stata attivata dall’utente stesso per le applicazioni come Skype o FaceTime. La tecnica può essere utilizzata anche per le registrazioni vocali.

“Fondamentalmente tutto ciò che il malware fa è monitorare un sistema macOS alla ricerca di una sessione di webcam legittima”, ha detto Wardle. “Il malware può quindi accedere alla webcam e iniziare a registrare l’utente locale”.

Vi consiglio di leggere
Incontra il primo smartphone 5G al mondo con velocità di download di 1 Gbps

Nella sua presentazione alla conferenza Virus Bulletin di giovedì a Denver ha mostrato Wardle, come il suo exploit può aspettare ad ascoltarli e a registrarli. Il processo è pericoloso perché l’utente non se ne accorge completamente – in fondo, microfono e telecamera per motivi legittimi “aperti”.

“C’è stato un recente aumento del malware di macOS che è a conoscenza delle webcam”, ha detto.

Wardle ha anche sviluppato una nuova app di sicurezza chiamata Oversight, in grado di rilevare questo comportamento. L’applicazione visualizza un pop-up, in quanto vi si accede dal microfono o dalla telecamera – alla telecamera, lo strumento mostra anche il processo, che permette di rilevare le attività di malware nell’accesso al microfono attualmente non ancora in corso.

“Come per qualsiasi strumento di sicurezza, i tentativi diretti o proattivi di aggirare specificamente le protezioni di OverSight avranno probabilmente successo”, ha osservato.

Uno strumento simile a quello della Supervisione è in circolazione da molto tempo da parte del fornitore austriaco Objective Development, il numero di utenti dell’App Network Security App Little Snitch dovrebbe saperlo: Micro Snitch registra la telecamera e il microfono di accesso e rimane nascosto alla stessa finestra di avviso. L’app costa attualmente 4 euro, in bundle con Little Snitch.

“Inoltre, la versione attuale di OverSight utilizza API in modalità utente per il monitoraggio di eventi audio e video. In questo modo, qualsiasi malware che abbia un kernel-mode o un componente rootkit può essere in grado di accedere alla webcam e al microfono senza essere rilevato” ha detto Wardle.