Abbiamo sentito di ransomware per Android, sentiamo un giorno si e l’altro pure di ransomware per Windows, conosciamo l’esistenza di ransomware per server Linux e pure di ransomware parlanti… ma Mac ed il suo sistema operativo OS X sembravano al sicuro da questo tipo di minaccia.
Sembravano, appunto.
Si, perché i ricercatori di Palo Alto Networks hanno annunciato qualche giorno fa di aver scoperto un ransomware che mira esclusivamente ai Mac: esso risponde al nome di KeRanger ed è in circolazione dallo scorso Venerdì.
Si tratta del primo [ransomware per Mac] che funziona sul serio, cifra i vostri file e chiede un riscatto.
Il vettore dell’infezione è una versione modificata del programma Transmission, celebre client BitTorrent multipiattaforma, per la precisione della versione 2.90, pubblicata (purtroppo) lo scorso Venerdì sul sito web ufficiale: una volta scaricata ed installata la copia non autentica, il ransomware resta inattivo in memoria per 3 giorni, dopodiché cifra i file e chiede il pagamento di un riscatto di 1 bitcoin per ri-ottenerne l’accesso.
Tralasciando come la versione modificata di Transmission 2.90 per Mac sia finita sul sito web ufficiale, il team del client per BitTorrent ha dichiarato di aver rilasciato un aggiornamento scaricabile a partire da ieri – Transmission 2.92 – in grado di azzerare l’attività del malware ed eliminarlo nel caso questo non abbia ancora cifrato i file.
Chiaramente noi consigliamo di scaricare ed installare l’aggiornamento quanto prima.
Inoltre, anche Apple ha revocato un certificato di sicurezza ad uno sviluppatore, certificato utilizzato (probabilmente all’oscuro dello sviluppatore stesso) per bypassare le difese integrate in OS X e permettere l’installazione indisturbata del ransomware.
Insomma, per il momento la minaccia è scongiurata, ma sapere che qualcuno è riuscito a creare un ransomware funzionante per OS X apre funesti scenari anche per il sistema operativo desktop di Apple.
