Un ex hacker della National Security Agency ha dimostrato come sia possibile creare facilmente un malware per attaccare macOS, riproponendo un codice sviluppato da hacker pagati dallo stato.
La creazione di malware richiede in genere un grande sforzo nel creare software in grado di sfruttare gli exploit ma, come spiegato dal ricercatore di sicurezza Jamf Patrick Wardle in un discorso alla conferenza RSA Security, ci sono delle scorciatoie disponibili nello sviluppo di malware.
In sostanza, Wardle ha proposto di sfruttare exploit, spyware e altri codici che sono già stati sviluppati da grandi gruppi che lavorano per conto di altri paesi. Il codice sviluppato da questi team è in genere migliore e non dispendioso in termini di risorse.
Ci sono gruppi di hacker incredibilmente ben finanziati, dotati di risorse e molto motivati che stanno creando malware incredibili che sono completamente funzionanti e anche completamente testati. L’idea è, perché non permettere ai gruppi di queste agenzie di creare malware e renderli disponibili a tutti gli hacker?
Wardle ha dimostrato ai partecipanti quattro malware per Mac che sono state impiegati in attacchi nel corso degli anni, che ha poi modificato in modo tale che riferissero ai server di comando sotto il controllo di Wardle piuttosto che a quelli originali. Assumendo il comando, il malware potrebbe essere utilizzato per acquisire dati, installare payload o altri tipi di attività che sono già stati incorporati nel malware.
Questo approccio potrebbe portare due vantaggi chiave:
- i gruppi sponsorizzati dallo stato potrebbero risparmiare nel dover sviluppare e rischiare di esporre il proprio malware per svolgere un certa attività, consentendo loro di mantenere il software segreto e pronto per poter essere riutilizzato in futuro.
- se il malware viene rilevato e analizzato, la colpa dell’attacco verrebbe attribuita agli sviluppatori originali e non all’hacker che lo sta utilizzando.
Tutto questo ricordando che su macOS i malware possono creare problemi solo dopo una serie di azioni manuali da parte dell’utente.