Arriva il ransomware per Mac/Apple: il rischio c’è, ma è contenuto

Aggiornato il: 28-04-2021 23:21
àˆ recente la notizia che dopo i ransomware per dispositivi Android e per siti web in PHP è stato scoperto dai ricercatori informatici di Palo Alto Networks, già  noti in passato per aver scoperto il malware di fabbrica su alcuni modelli di cinafonini. L’applicazione interessata è Transmission, il client per scaricare file bittorrent tra i più diffusi per gli utenti del Mac, che ha riportato notizia della diffusione dell’infezione anche sul proprio sito ufficiale, come da schermata riportata all’inizio di questo articolo.

L’annuncio afferma (la traduzione è mia): “tutti coloro che utilizzano Transmission nella versione 2.90 dovrebbero aggiornare immediatamente alla versione 2.92, in quanto potrebbero aver scaricato una versione infetta da malware del programma. La nuova versione farà  anche in modo di rimuovere il ransomware OS.KeRanger.A. Chi abbia installato Transmission 2.91, inoltre, deve comunque aggiornare ed aprire la versione 2.92, che rimuovere l’infezione dal Mac”.

Il ransomware OS.KeRanger.A, come purtroppo sempre accade in questi casi, cripta i file del nostro computer con una chiave segreta molto difficile da reperire, e costringe le vittime ad ottenere la chiave di sblocco soltanto dietro pagamento di un forte riscatto in BitCoin. Questa variante è particolarmente “cattiva”, inoltre, perchè intacca pure Time Machine, ed impedisce cosଠil recupero dei file precedentemente salvati. Non esistono tecniche sicure per rimuovere i ransomware, anche se in alcuni casi si riesce ad invertire il processo e recuperare i propri file affidandosi a tecniche di decodifica avanzate, che pero’ non riescono ancora a dare garanzia di successo. Un backup dei dati sul proprio computer mediante l’apposita app o, meglio ancora, con una semplice copia dei file importanti in un classico hard disk esterno USB / Firewire / di rete, rimane la soluzione preventiva migliore – ovviamente se fatto per tempo e con il Mac “pulito”.

Abbastanza singolare, inoltre, la modalità  di infezione su Transmission, in quanto si tratta di un progetto open source che dovrebbe teoricamente essere controllato prima della distribuzione, ma è probabile (Palo Alto si limita a fare solo un’ipotesi, in merito) che la versione malevola sia stata distribuita in modo subdolo come se fosse una versione ordinaria, con uno dei malviventi che evidentemente si è finto uno sviluppatore del progetto ed ha rilasciato il virus.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Arriva il ransomware per Mac/Apple: il rischio c’è, ma è contenuto
cyberpunk 12

Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui

Schermata 2016 03 07 alle 09.58.30
Torna su