KeRanger, il malware che fa tremare Apple: i "sequestratori 2.0" chiedono 17mila dollari

08 marzo 2016 ore 12:34, Americo Mascarucci
Il ricattatore telematico per Mac e pc di Apple si chiama KeRanger, il primo virus capace di infettare questi sistemi chiedendo il riscatto per rilasciare i dati del computer. 
KeRanger è il nome del primo ransomware completo per Mac OS X che ha iniziato a mietere vittime anche sul finora trascurato sistema di casa Apple.
Il ransomware colpirebbe attraverso Transmission, applicazione usata per trasferire file - per lo più musica e film - attraverso la rete peer-to-peer di BitTorrent. Scaricando una versione infetta dell'applicazione gli utenti hanno ricevuto anche il virus KeRanger che resta dormiente tre giorni per poi bloccare i dati presenti sul Mac e chiedere ai proprietari un pagamento per rilasciarne i dati. In genere un Bitcoin, pari a circa 400 dollari. 
KeRanger, il malware che fa tremare Apple: i 'sequestratori 2.0' chiedono 17mila dollari
Il ransomware è una delle minacce informatiche emergenti e più subdole, perché ci si può infettare anche rispondendo a una mail. Di recente è finito sui giornali di tutto il globo il maxi attacco subito da una clinica di Hollywood che ha pagato un riscatto di circa 17 mila dollari ai "sequestratori 2.0". 
Simili attacchi sono sempre più frequenti anche in Italia: la Polizia Postale ha emesso settimane fa un nuovo avviso per mettere in guardia gli utenti da una nuova ondata di attacchi attraverso invio di mail contenenti il virus Cryptolocker, il tipo di ransomware più comune. Secondo l'ultimo Norton Cybersecurity Insights Report, nel 2015 quasi un italiano su due ha vissuto episodi di cybercrime in prima persona e di questi la maggior parte è stato oggetto proprio di attacchi di tipo ransomware. L'unico ransomware precedente per OS X è stato FileCoder, scoperto da Kaspersky Lab nel 2014. Questo tipo di malware infetta il sistema operativo cifrandone tutti i dati.
Secondo le analisi effettuate, a rendere particolarmente insidioso KeRanger sarebbe il fatto che quest'ultimo non agirebbe immediatamente ma soltanto dopo alcuni giorni il suo insediamento nel computer colpito; tale accorgimento sembrerebbe essere stato ideato appositamente per garantire la massima diffusione possibile delle versioni alterate di Transmission.

Sia Apple che i responsabili del progetto Transmission sono già stati allertati e quindi la casa della mela ha già provveduto a ritirare il certificato digitale che permetteva l'installazione del malware, mentre la versione 2.91 di Transmission è già stata resa disponibile per sostituire il file infetto. E' adesso disponibile la versione 2.92 che si occupa anche di ripulire il computer in caso sia stato infettato dal malware.
Non è chiaro come sia avvenuto il contagio, ma la cosa più probabile è che i cybercriminali abbiano preparato accuratamente l'operazione trovando un modo per bucare il sito ufficiale dell'applicazione e studiando come incorporare il codice del ransomware in tempi brevi nell'ìnstaller lecito.

caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]