Spaventati per il malware che ricatta gli utenti Mac?
Ma anche no.
- Articolo multipagina2 / 2
[ZEUS News - www.zeusnews.it - 19-03-2016]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Il ransomware per OS X arriva con Transmission
Pochi giorni fa è stato messo in circolazione il primo ransomware per computer Apple: ignoti sono entrati nei server del sito che ospita Transmission, una popolare app per scaricare file con il protocollo Bittorrent, e vi hanno collocato una versione infetta dell'app. Chi la scaricava e installava sul proprio Mac rischiava di trovarsi tre giorni dopo con tutti i dati bloccati da una password che veniva concessa soltanto dietro pagamento di un riscatto pari a un bitcoin (circa 400 dollari).
La vicenda è interessante perché si tratta del primo ransomware che colpisce gli utenti Mac, molti dei quali si sono improvvisamente resi conto di non essere invulnerabili come proclama una diffusa mitologia, e perché i criminali hanno preso il controllo di un sito normalmente affidabile e l'hanno usato per diffondere la loro app infettante, che è stata battezzata KeRanger. Hanno inoltre firmato digitalmente l'app con un certificato di sviluppo valido, cosa insolita che ha consentito all'app di superare le normali protezioni dei Mac (che solitamente accettano di installare soltanto app che hanno questa certificazione di autenticità).
Un attacco sofisticato, insomma. Ma quanti danni ha fatto? Secondo le prime analisi degli esperti, pochi. L'app infetta è stata rimossa dal sito quasi subito e sostituita con una versione pulita. Si stima che la versione infetta sia stata scaricata circa 6500 volte, per cui non siamo di fronte a un'infezione su vasta scala. Chi non ha scaricato Transmission il 4 o 5 marzo scorso non corre alcun rischio da KeRanger.
Inoltre Apple ha revocato prontamente il certificato di sviluppo usato per firmare l'app infetta e ha aggiornato automaticamente il sistema antimalware dei Mac affinché rilevi KeRanger. Di conseguenza, oggi un utente per infettarsi dovrebbe:
- andare a cercare in qualche sito di software pirata una copia di Transmission (cosa priva di senso, visto che Trasmission è liberamente scaricabile dal sito originale)
- scaricare una copia di Transmission che è infetta
- disattivare tutte le principali protezioni del Mac per installarla.
|
Questo non vuol dire che il pericolo è passato definitivamente, perché la stessa tecnica potrebbe essere usata in futuro su scala più vasta e con effetti molto più estesi. Stavolta è andata bene, ma è meglio cogliere l'occasione per imparare che l'invulnerabilità in informatica è soltanto un mito diffuso dal marketing. Anche per gli utenti Mac.
Fonti: Kaspersky, Ars Technica, TechCrunch, Palo Alto Networks
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (2)
19-3-2016 19:00
18-3-2016 05:32
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Reti:
WiFi poco efficiente con il router fornito da Sky? - Programmazione:
Problema puntando ad un NAS con un java.io.File - Il salotto delle Muse:
Consigli di lettura - Periferiche esterne:
chiavetta usb----protetta che fare - Tablet e smartphone:
i telefoni xiaomi "mangiano" memoria? - Linux:
Problemi sulla creazione dell'immagine di linux
mint - Olimpo.TV:
Warner TV? No, Warning TV - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza
Gladiator