OSX.Backdoor.Quimitchin è il nome del malware ai danni dei sistemi operativi iOs e Linux recentemente scoperto da un gruppo di ricercatori indipendenti ma in realtà operativo in Rete fin dagli anni Novanta del secolo scorso. Proprio così. Individuato in maniera casuale nel corso di un’attività di scansione di alcuni sistemi informativi, il malware con funzionalità da backdoor sfrutterebbe funzionalità degli Os decisamente retrodatate, se è vero che il suo codice binario includerebbe addirittura il codice open source di libjpeg, una libreria non aggiornata dal 1998.
A livello tecnico, Quimitchin si comporta da backdoor classica, con la possibilità di catturare immagini dello schermo e di accedere alla webcam, controllare il sistema compromesso da remoto ed eseguire una mappatura della rete locale.
Il tutto per condurre in porto attacchi specifici, così da risultare invisibile alla maggior parte delle soluzioni firewall, generaliste, e da avere la “tranquillità” per assumere anche una variante adatta a girare sui sistemi Linux.
Apple, dal canto suo, ha ribattezzato il malware con la denominazione di Fruitfly e ha provveduto a rilasciare una patch dedicata a MacOs.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.