Virus Apple 160307174201
INFORMATICA 7 Marzo Mar 2016 1735 07 marzo 2016

Apple, anche i Mac vittima del virus KeRanger

È un ransomware, nascosto nell'applicazione Transmission. Chiede il riscatto per rilasciare i dati. Come scoprire se il pc è infetto.

  • ...

Anche i Mac sono stati infettati dal virus informatico KeRanger.

Il mito dell'invincibilità dei personal computer marca Apple rischia di cadere sotto i colpi di un virus, il primo ransomware completo per sistemi Mac OS X ad essere stato scoperto. Il suo nome è KeRanger, ed è riuscito a infettare anche i Mac. Non era mai successo prima che un malware di questo tipo ci riuscisse.
I ransomware, come suggerisce il nome, sono virus informatici che prendono in ostaggio il computer e ne rilasciano i dati solo dietro pagamento di un riscatto. Si tratta di una delle minacce cyber più diffuse e subdole, in cui è possibile imbattersi in Rete e nel Dark Web.
APPLICAZIONE USATA COME CAVALLO DI TROIA. KeRanger è stato individuato dalla società di ricerca Palo Alto Networks. Ecco come funziona: il virus colpisce attraverso Trasmission, un'applicazione usata per trasferire file (soprattutto musica e film) attraverso la rete peer-to-peer di BitTorrent. Scaricando una versione infetta dell'applicazione, gli utenti hanno ricevuto anche il virus KeRanger, che resta dormiente per tre giorni prima di bloccare i dati presenti sul Mac e chiedere ai proprietari un pagamento per 'liberarli'. In genere si tratta di un Bitcoin, pari a circa 400 dollari.
NUOVA VERSIONE PRIVA DI VIRUS. Messe al corrente della minaccia nell'ultimo fine settimana, sia Apple sia la società produttrice di Trasmission sono corse ai ripari, rendendo disponibile una nuova versione dell'app priva di virus. Misura che però non aiuterà coloro che sono già stati colpiti dagli hacker. Il malware era presente nell'installer della versione 2.90 di Transmission.
COSA FARE PER SCOPRIRE SE IL MAC È INFETTO. I possessori di un Mac, comunque, possono controllare se il loro sistema è infetto attraverso una veloce procedura, riportata dai diversi siti che si occupano di tecnologia. Innanzitutto occorre cercare se esiste un file su General.rtf, scandagliando nelle cartelle /Applications/Transmission.app/Contents/Resources/ e /Volumes/Transmission/Transmission.app/Contents/Resources/. Questo file utilizza un'icona che assomiglia a un file RTF normale, ma in realtà è un file eseguibile Mach-O compresso con UPX 3.91. È inoltre noto che la prima volta che lo si esegue, KeRanger crea tre file: “.kernel_pid”, “.kernel_time” e “.kernel_complete” nella directory / Library. Il malware, come detto, resta dormiente per tre giorni prima di attaccare il sistema.
ATTACCO INFORMATICO NATO IN RUSSIA. Questo tipo di attacco informatico, nato anni fa in Russia, ha preso piede su scala globale e attualmente è considerato una minaccia informatica emergente. Le principali società di sicurezza informatica sono concordi nell'individuare una crescita progressiva degli attacchi ransomware, che nel corso del 2015 sono più che raddoppiati. Secondo gli esperti di Cisco, ogni campagna hacker di tipo ransomware frutta ai cybercriminali 34 milioni di dollari all'anno.
ITALIA NEL MIRINO. Attacchi simili sono sempre più frequenti anche in Italia. La Polizia postale, poche settimane fa, ha emesso un nuovo avviso per mettere in guardia gli utenti da una nuova ondata di attacchi attraverso l'invio di mail contenenti il virus Cryptolocker, il tipo di ransomware più comune, che si stima abbia già infettato in tutto il mondo centinaia di migliaia di macchine.
Secondo l'ultimo Norton Cybersecurity Insights Report, nel 2015 quasi un italiano su due ha vissuto episodi di cyber crime in prima persona. E di questi la maggior parte è stato oggetto proprio di attacchi di tipo ransomware.

Articoli Correlati

Potresti esserti perso