KeRanger: i ransomware arrivano su Mac OSX

Naviga SWZ: Home Page » Tech
News del 02 Aprile 16 Autore: Fabio Ferraro
Negli ultimi anni una tipologia di malware si è espanso a macchia d’olio, mettendo in serio pericolo tutti i dati presenti nei computer: il ransomware. E´ un software malevolo sviluppato per criptare i file presenti su un sistema e che ne riabilita l’utilizzo solo in cambio di un compenso economico (un riscatto). I ransomware hanno principalmente afflitto gli utenti Windows (per maggiori approfondimenti leggere l’articolo “Come difendere la sicurezza dei vostri dati contro i Ransomware”) e, in minor misura, alcuni siti web (con il malware CTB Locker), mentre i dati dei possessori di computer Mac sembravano esenti da pericoli.

KeRanger: i ransomware arrivano su Mac OSX - immagine 1

Ma anche il sistema operativo di Cupertino, in questi giorni, ha subito il primo attacco da parte di un ransomware: KeRanger. La modalità di infezione è comunque molto diversa da quelli dei sistemi Windows. Infatti, mentre per quest’ultimi avvengono in genere tramite attacchi di social engineering (ad esempio, inserendo il software malevolo come allegato di una mail apparentemente attendibile), il KeRanger si è diffuso grazie all’installer di un noto client di bitTorrent: Transmission (esattamente la versione 2.90). I ransomware è riuscito a legarsi al codice di questo software opern source, infettando così tutti gli utenti che lo hanno installato. Una volta inseritosi in un pc, il malware entra in azione dopo tre giorni, criptando numerosi formati di file (nelle directory Users e Volumes) e lasciando, in seguito, il tipico messaggio di riscatto (pari a 405$).

KeRanger: i ransomware arrivano su Mac OSX - immagine 2

Rapide sono comunque state le reazioni di Apple e degli sviluppatori di Transmission.
È infatti stata rimossa la versione dell’installer infetta, sostituendola con la 2.92, che, se installata su un pc infettato, dovrebbe essere in grado di individuare il codice malevolo derivante dall’installazione precedente.

KeRanger: i ransomware arrivano su Mac OSX - immagine 3

D’altro canto, da Apple è stato inviato un aggiornamento per Xprotect (l’antivirus di default per sistemi Apple), in grado di fermare l’installazione di KeRanger. In realtà questo Ransomware è meno pericoloso di altri omologhi per Windows, non essendo in grado di infettare i BackUp presenti in Time Machine.
Il timore è però che questo fosse solo un prodotto in “fase beta” e che, probabilmente, sono in procinto attacchi con malware più complessi e capaci di creare gravi danni ai dati degli utenti Mac.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE