Caricamento in corso...
Apple

Utenti Apple Mac presi di mira da attacco hacker ransomware

Alcuni utenti Mac sono stati presi di mira dagli hacker con un attacco ransomware, in quella che si crede essere la prima campagna di questo tipo lanciata contro Apple. Un ransomware è un tipo di malware – o software dannoso – sempre più diffuso di recente, che ruba i file e i dati, li cripta in modo che diventino inutilizzabili, e poi chiede un pagamento in denaro per ripristinarli.

La società di sicurezza Palo Alto Networks ha scoperto venerdì scorso un particolare ransomware, noto come “KeRanger”, che prende di mira gli utenti Mac. Palo Alto Network ha spiegato come è stato possibile la sua diffusione sui sistemi Apple in un post sul blog di domenica: un pezzo di software BitTorrent noto come Transmission è stato infettato con KeRanger, in modo che quando gli utenti Mac scaricano l’ultima versione del prodotto, il ransomware viene installato sulla loro macchina.

apple-ransomware-informatblog

Transmission è un progetto open source. E’ possibile che il sito ufficiale di Trasmission sia stato compromesso ed i file siano stati sostituiti da versioni dannose ricompilate, ma non possiamo confermare come si sia verificata questa infezione”, ha detto Palo Alto nel post sul blog.

Il ransomware è stato in grado di aggirare i controlli di sicurezza di Apple in quanto è stato “firmato con un sistema di sviluppo di applicazioni Mac valido”, ingannando il sistema operativo OS X facendogli credere che fosse una parte legittima di software.

Una volta che KeRanger è stato installato su un Mac, ha atteso tre giorni prima di effettuare l’attacco. Il malware inizia cifrando alcuni tipi di documenti e dati su un sistema e una volta che il processo è terminato, KeRanger richiede che la vittima paghi un bitcoin, pari a poco più di 400 dollari.

Palo Alto ha detto di aver segnalato il problema ad Apple il 4 marzo. L’azienda californianda “da allora ha revocato il certificato abusato” e ha aggiornato il proprio software antivirus. Anche Transmission ha rimosso il software dannoso dal suo sito.

Non è la prima volta che un ransomware ha preso di mira gli utenti OS X. Nel 2014, la società di sicurezza informatica Kaspersky Lab scoprì “FileCoder“. Tuttavia, Palo Alto ritiene che KeRanger sia il primo ransomware completo ad attaccare gli utenti Mac. “FileCoder era incompleto al momento della sua scoperta, dunque crediamo che KeRanger sia il primo ransomware completamente funzionale visto sulla piattaforma OS X,” ha scritto Palo Alto in un post sul suo blog. (Fonte)

Ti è piaciuta questa notizia? Condividila sui tuoi social preferiti!
Loading...
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti