Tecnologia

KeRanger: il primo ransomware che attacca i Mac. Blocca tutto e chiede il riscatto

Celandosi come un cavallo di Troia in un'applicazione peer-to-peer, il virus rimane "dormiente" per tre giorni e poi si rivela, tenendo in ostaggio tutti i dati finché l'utente non paga. Ritirato e redistribuito in una nuova versione il programma infetto

Finisce l’era dell’immunità dei Mac OS X. I prodotti di Apple finora raramente attaccati da virus come invece accade ai pc dotati di altri sistemi operativi molto più “fragili”, sono stati espugnati. Meglio: presi in ostaggio per ottenere un riscatto. La prima richiesta di riscatto è avvenuta, secondo fonti di settore, il 4 marzo, quando è stata rilasciata la versione 2.90 del software Transmission, nel cui installer era stato inserito il virus. Scaricato il programma, un’applicazione usata per trasferire file attraverso la rete peer-to-peer di BitTorrent, il ransomware si diffonde automaticamente, come trojan (cavallo di Troia), attraverso il client torrent di Trasmission. Scaricando una versione “infetta” dell’app gli utenti hanno ricevuto anche il virus “KeRanger” che resta dormiente tre giorni per poi bloccare i dati presenti sul Mac e chiedere un pagamento per renderli nuovamente disponibili.

A rilevare questo primo attacco informatico verso i Mac è stata la società di ricerca Palo Alto Networks. Messa al corrente della minaccia, Apple è corsa ai ripari per evitare l’ulteriore diffusione del file infetto, anche se le misure adottate una volta dato l’allarme non potranno aiutare i prodotti che sono stati già colpiti dagli hacker. Il programma infetto è già stato ritirato ed è stata diffusa la versione 2.92, ma l’azienda di Cupertino raccomanda comunque di controllare i propri dispositivi.

Il ransomware è una delle minacce informatiche emergenti e più subdole, perché ci si può infettare anche semplicemente rispondendo a una mail. La diffusione di questo tipo di virus è in crescita: di recente è finito sui giornali di tutto il mondo il maxi attacco subito da una clinica di Hollywood che ha pagato un riscatto di circa 17mila dollari ai “sequestratori” per avere accesso alla propria banca dati. Simili attacchi sono sempre più frequenti anche in Italia: la Polizia Postale ha emesso settimane fa un nuovo avviso per mettere in guardia gli utenti da una nuova ondata di attacchi attraverso invio di mail contenenti il virus Cryptolocker, il tipo di ransomware più comune.