MacRansom, un ransomware Mac “su richiesta”

Servizi Internet

Gli utenti Mac si considerano più al sicuro di altri rispetto alle minacce in rete ma sappiamo che questo è solo in parte vero. È però ancora raro trovare iniziative di attacco organizzate in modo specifico contro i computer Apple, così fa notizia che i ricercatori Fortinet abbiano trovato un servizio che offre ransomware Mac programmato su misura.

Il malware in questione è stato chiamato MacRansom ed è un ransomware Mac proposto come servizio che un criminale può usare senza avere competenze tecniche di sviluppo. Contattando i programmatori che offrono questo servizio, si possono definire le caratteristiche chiave del malware, principalmente quanto deve essere il riscatto richiesto e quando il malware si deve attivare. Dopodiché si riceve il software configurato, da diffondere autonomamente.

Gli esperti di Fortinet hanno "acquistato" (in realtà il pagamento è indiretto, come vedremo) il software e lo hanno esaminato. A parte il fatto che viene bloccato da Gatekeeper in quanto proveniente da un programmatore sconosciuto, il ransomware Mac è sviluppato in maniera efficace. Si installa nascondendosi nelle pieghe di macOS e quando si attiva può effettivamente cifrare una parte del disco.

Nella copia ordinata come test da Fortinet, il ransomware Mac chiedeva un riscatto di 700 dollari circa per decifrare i file criptati. La somma andava pagata in Bitcoin a un conto anonimo legato agli sviluppatori, che poi avrebbero girato il pagamento a chi aveva commissionato il malware (in questo caso Fortinet) tenendo per loro il 30 percento come commissione.

MacRansom è uno dei primi casi eclatanti di ransomware Mac "as a service" e potrebbe dare il via ad altre campagne del genere, se l'iniziativa si dimostrasse proficua per chi la porta avanti. Il codice poi potrebbe essere "acquistato" una volta da qualcuno in grado di comprenderlo e poi realizzare un proprio ransomware.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here