KeRanger: ecco il primo ransomware che attacca i Mac

KeRanger

Gli utenti che sono soliti navigare sul web, hanno accesso ad un universo decisamente molto ampio, ma al tempo stesso devono far fronte ad una grande quantità di pericoli che possono nascondersi in rete, dagli attacchi di cyber-criminali esperti alla diffusione di virus che possono infettare dispositivi di ogni genere rubando dati sensibili e mettendo a serio rischio la privacy e la sicurezza delle persone.

A tal proposito è innegabile come le piattaforme sviluppate dal colosso Apple, iOS e OS X, pur non essendo del tutto invulnerabili, sono considerate molto sicure dal punto di vista dell’accessibilità da parte di criminali informatici. E in tal senso ha fatto notizia la conferma di un nuovo pericolo che riguarda proprio OS X, il sistema operativo integrato nei Mac, con l’esistenza di quello che è stato descritto come il primo ransomware che attacca i Mac.

La scoperta è stata fatta di recente dalla società di sicurezza informatica Palo Alto Networks, che ha confermato di aver identificato un virus, rinominato KeRanger, che rientra nella categoria dei ransomware e attacca i proprietari di Mac, attraverso l’installazione del software Transmission, che consente di scaricare file torrent. In sostanza, i creatori del virus, hanno infettato il software Transmission, riuscendo a creare un falso certificato di autenticità per superare i controlli di Apple.

Una volta all’interno del Mac, KeRanger è in grado di crittografare i dati archiviati, chiedendo poi al proprietario il pagamento di un riscatto in bitcoin per poter ottenere nuovamente l’accesso ai documenti personali e per evitare che i file vengano cancellati in maniera definitiva.

I ricercatori hanno scoperto l’esistenza di questo ransomware, che sfrutta il software Transmission, ed hanno fornito anche alcune preziose informazioni per capire se il proprio Mac è stato infettato e, soprattutto, per prendere i necessari provvedimenti prima che sia troppo tardi.

Il consiglio è di sfruttare la funzione di ricerca per trovare l’eventuale presenza di due file. Il primo è Applications/Transmission.app/Contents/Resources/ General.rtf e il secondo /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Nel caso in cui dovesse essere presente uno di questi due file, l’app Transmission è da considerare infetta, e per questo è necessario eliminarla. Nel frattempo, gli sviluppatori di Transmission hanno confermato di aver già creato una nuova versione dell’app per risolvere il problema.

E’ innegabile, tuttavia, che l’esistenza di questo malware evidenzi ancora una volta che, per quanto sicuro, non esiste un dispositivo del tutto invulnerabile da attacchi esterni e per questo è sempre necessario prestare la dovuta attenzione quando si naviga in rete o si installa un software.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: