Ransomware: la prima volta di Apple

Transmission ransomware

I commenti, in queste ore, sono taglienti quel tanto che basta, soprattutto sulle testate non esattamente filo-Cupertino.
Scusate, fan del Mac, adesso non siete più così diversi rispetto ai vecchi utenti pc”.
È questa, probabilmente, la chiosa inevitabile di fronte alla notizia che per la prima volta gli utenti Mac sono stati oggetto di un attacco ransomware, probabilmente diffuso via software torrent.
La prima evidenza del problema è emersa nella giornata di venerdì e scoperta dai ricercatori di Palo Alto Networks, i quali hanno intercettato Transmission, un popolare client BitTorrent per Mac, evidenziandolo come infettato dal ransomware KeRanger.
Un ransomware perfettamente funzionale e pericoloso, lo hanno definito, diversamente da altri malware identificati in passato e mai realmente attivi.
Un ransomware che si installa nella macchina dell’utente che utilizza una versione infetta di Transmission attraverso un file eseguibile nascosto.
Nessun segno di infezione, all’inizio. Poi, dopo tre giorni, KeRanger comincia a collegarsi a server anonimi e a cifrare alcuni file sul sistema.
Per “togliere il disturbo” arriva poi la richiesta di riscatto: 400 dollari.
Si tratta di una  poco gradita novità per una comunità di utenti che per anni si è ritenuta estranea alle lunghe disquisizioni in materia di virus e sicurezza che affliggono normalmente e periodicamente gli utenti pc.
Apple non ha al momento rilasciato alcun commento, ma i tecnici di Palo Alto Networks, che hanno avvisato sia Cupertino sia Transmission Project, riferiscono che Apple ha già revocato il certificato di sicurezza rilasciato da KeRanger, aggiornando il suo XProtect, mentre Transmission ha rimosso le versioni infette del suo software dal proprio sito web.
Palo Alto, dal canto suo, ha pubblicato sul proprio sito, a questo indirizzo  i consigli per proteggersi e per eventualmente rimuovere il malware.
Problema quasi risolto, dunque. Ma destinato a lasciare il segno.

LASCIA UN COMMENTO