Una nuova tipologia di malware, denominata Cuckoo, emerge come minaccia per gli utenti Mac di Apple, agendo come un potente strumento di spionaggio.
I sistemi Apple macOS sono oggetto di un nuovo e pericoloso malware chiamato Cuckoo. Questo software nocivo si caratterizza per la capacità di avere una persistenza costante nei sistemi infettati, ma non solo: è in grado di svolgere anche numerose funzionalità di spionaggio, rendendolo una minaccia notevole secondo i ricercatori di Kandjii.
Cuckoo è un file binario universale nel formato Mach-O che può essere eseguito sia su computer Apple con processori Intel che Arm. Sebbene i modi precisi in cui viene distribuito non siano del tutto chiari, si è notato che questo malware viene diffuso attraverso diversi siti Web, come “dumpmedia[.]com” e “tunesfun[.]com”. Questi portali offrono applicazioni, gratuite e a pagamento, che permettono di scaricare musica da vari servizi di streaming.
L’attivazione di uno script bash derivante dal download di un file DMG da questi siti raccoglie informazioni sul sistema e verifica la localizzazione del computer vittima. Se il computer non si trova in Russia, Bielorussia, Kazakistan, Armenia o Ucraina, il virus si attiva.
Inoltre, Cuckoo impiega la tecnica LaunchAgent per assicurare la persistenza nel sistema, un metodo già utilizzato da altri malware. Cerca inoltre di ottenere privilegi di sistema elevati dall’utente tramite il falso prompt di richiesta password generato con l’uso dello strumento “osascript”.
Secondo le ricerche di Adam Kohler e Christopher Lopez, Cuckoo cerca attivamente i file di specifiche applicazioni per raccogliere il maggior numero di informazioni possibili in modo efficiente. Riesce a estrarre dati sul hardware, sui processi in esecuzione, sulle applicazioni installate, può acquisire screenshot ed estrarre dati dal portachiavi iCloud, dall’applicazione integrata per le note, dai browser, dai portafogli crittografici e da applicazioni come Discord, FileZilla, Steam e Telegram.
Questa recente scoperta arriva a seguito della segnalazione di un altro malware, denominato CloudChat, che si mimetizza come un’app di messaggistica sicura e ha come obiettivo gli utenti macOS con indirizzi IP al di fuori della Cina.
Per difendere i propri dispositivi, è fondamentale acquistare software esclusivamente da fonti sicure, effettuare regolari aggiornamenti del sistema operativo e del software antivirus, monitorare attentamente le autorizzazioni richieste dalle app installate. È importante sottolineare che una maggiore consapevolezza sulle attuali minacce informatiche contribuirà a proteggere i dispositivi e i dati sensibili.