Un malware per Mac che spia gli utenti senza lasciar tracce o sospetti. Od almeno in apparenza. Lo rivela senza mezzi termini il ricercatore della sicurezza – nonché ex membro NSA – Patrick Wardie nel corso della conferenza Virus Bulletin tenutasi in data odierna in <<quel>> di Denver. Il programma maligno, dal modus operandi abbastanza controverso e particolare, sarebbe stato infatti investito del compito di attivare microfono e camera del computer, così da controllare in modo indisturbato l’attività degli utenti.
Un compito indubbiamente gravoso e di non facile esecuzione, specie se facciamo riferimento alla protezione a livello firmware congegnata da Apple: il LED frontale verde, che si accende ogni qualvolta la videocamera entra in funzione. Eppure il malware per Mac di cui trattasi è riuscito a scardinare lo stratagemma abilmente elaborato dalla società di Cupertino. Come rilevato dallo stesso Wardie, il programma maligno assolve una duplice funzione: accertarsi dapprincipio quando webcam e microfono vengono accesi dall’utente ed in via successiva registrare senza lasciar traccia. Una operazione legata a doppio filo ma che, a conti fatti, rappresenta il classico uovo di colombo: la presenza del LED acceso non desta particolare sospetto e l’utente prosegue la sua conversazione a mezzo Skype o FaceTime, ignaro della presenza di <<occhi indiscreti>>.
Wardie ha però rassicurato il pubblico annunciando la messa a punto di un programma – sviluppato dallo stesso ricercatore e pubblicato a stretto giro di posta in via gratuita – capace di scandagliare e tener sotto controllo l’attività della webcam e microfono: l’utente verrà avvisato tramite un pop-up quando un nuovo processo vi accede, specificando conseguentemente il nome del processo e le informazioni ad esso correlate. L’utente sarà quindi chiamato a <<cestinare>> l’avviso oppure bloccare l’accesso. Una trovata indubbiamente utile che permette di aggirare il malware per Mac di cui trattasi: chiunque potrà infatti accorgersi, anche durante una conversazione, della presenza di un quanto meno sospetto processo che cerca di accedere alla webcam od al microfono del Mac.
L’applicazione gratuita, denominata <<Objective-See>> può esser scaricata al sito web dedicato.