Anche i MAC sono colpiti da ransomware

Molte persone pensano che usare un Mac li protegga da qualsiasi minaccia informatica, compresi i ransomware.

In realtà, purtroppo, non è così. Il mondo Apple non è esente da problemi di sicurezza.

Nel 2016 la Palo Alto, società produttrice di firewall ed appliance di sicurezza, ha ufficialmente individuato la prima infezione ransomware che ha colpito con successo un Mac.

Il ransomware in questione si chiama KeRanger ed è riuscito nel suo scopo criminale sfruttando come “vettore” il client Bittorrent (anche se il problema nulla ha a che fare con il protocollo Bittorrent) Transmission (versione 2.90).

A quanto pare i cyber criminali sono riusciti a modificare il codice di Transmission ed a uploadare questa versione modificata sul sito ufficiale, firmandola anche digitalmente con un certificato in modo che venisse accettata dai Mac.

Gli utenti che hanno scaricato questa applicazione, dopo tre giorni (tempo in cui il ransomware rimane dormiente – senza fare apparentemente nulla), si sono trovati i loro file criptati, come è possibile vedere dalla seguente immagine

xxxx

dopo la scoperta di Palo Alto sia Apple sia Transmission hanno subito lavorato per revocare il certificato con cui la applicazione modificata era stata siglata e per rimuovere il malware con un aggiornamento di sicurezza.

Per il resto, come nel mondo Windows, i file criptati non erano recuperabili se non dietro pagamento di bitcoin, come ogni buon ransomware che rispetti.