Si chiama JokerSpy ed è un malware recentemente scoperto in ambiente macOS. Questo agente malevolo, individuato da Bitdefender ed Elastic Security Labs, a quanto pare agisce sul sistema operativo Apple attraverso backdoor, nel tentativo di sottrarre criptovalute alle vittime.
La scoperta di JokerSpy dimostra, ancora una volta, come i cybercriminali stiano sempre più focalizzandosi anche su macOS, ambiente fino a pochi anni fa considerato estremamente sicuro dagli utenti.
Finora, BitDefender sta lavorando su quattro campioni in totale, mentre Eastic si è concentrato sulla violazione di un importante exchange di criptovalute giapponese. I dati finora raccolti sono molti pochi e, per questo motivo, molti aspetti del malware sono ancora avvolti dal mistero.
Come funziona JokerSpy, il nuovo malware macOS
Di certo, si sa che l’agente malevolo utilizza un file binario chiamato “xcc” che contiene file Mach-O per architetture Intel x86 e ARM M1, consentendogli teoricamente di funzionare sia su Mac Intel che su Apple Silicon.
Dopo aver copiato il database TCC esistente per evitare il rilevamento, l’eseguibile xcc va a creare una backdoor basata su Python prima di raccogliere le informazioni di sistema che vengono poi inviate a chi gestisce il malware.
Gli esperti prevedono che, inoltre, sia possibile che eventuali plug-in e altri payload possano essere utilizzati per garantire un maggiore controllo sul sistema infettato.
JokerSpy è stato individuato a fine maggio, ma non è noto da quanto tempo lo stesso sia realmente attivo. Sulla base delle prove limitate disponibili, sembra improbabile che l’utente medio di Mac si trovi a dover affrontare JokerSpy in questo momento. Di certo, grazie al lavoro degli esperti, nelle prossime settimane sarà possibile ottenere maggiori informazioni su questa campagna.
Per prevenire comunque potenziali rischi, il consiglio è di fare attenzione a siti visitati e ai relativi download, così come l’adozione di un antivirus capace di rendere il Mac molto più sicuro rispetto alle tante minacce del Web.