Un upload effettuato lo scorso 4 febbraio sul sito VirusTotal evidenzierebbe l’esistenza di un nuovo malware per OS X che prima del report non era individuato da molti dei maggiori antivirus.
Il malware installa una copia della piattaforma Remote Code Systems, rivelata nel leak del luglio scorso in cui moltissimi dati privati e software della società italiana di sicurezza informatica Hacking Team finirono online. Anche se sembra una nuova versione in realtà si tratterrebbe della vecchia struttura ma con nuovi trick per non essere individuata come ad esempio l’uso del crittaggio nativo di Apple per schermare i dati contenuti nel file binario che si installa. Il file di installazione era racchiuso in un contenitore che ne rendeva difficile anche il reverse engineering. Non è ancora ben chiaro come si installi il file né se la nuova versione possa essere stata reealizzata da Hacking Team.
Per verificare se il proprio sistema è infetto bisogna cercare il file Bs-V7qIU.cYL nella cartella ~/Library/Preferences/8pHbqThW/.