Il mito del Mac a prova di hacker rischia di crollare sotto i colpi dei ransomware. I virus che prendono “in ostaggio” il personal computer e lo “rilasciano” dietro pagamento online di un riscatto, hanno preso di mira anche i computer di casa Apple. A scoprire la falla nel sistema di vulnerabilità dei device è stata la società di ricerca Palo Alto Network, che ha rilevato la diffusione del file infetto su alcuni pc del colosso di Cupertino.
L’attacco ai computer di Apple – Subito informata, Apple è corsa ai ripari per evitare l’allargamento del contagio, mentre sembra che per i dispositivi già infetti non sia per ora possibile adottare contromisure precise.
Il ransomware in questione colpisce i Mac attraverso Trasmission, un’app usata per trasferire file attraverso la rete peer-to-peer di BitTorrent. Scaricando una versione “infetta” dell’app gli utenti si trovano la bella sorpresa: il virus “KeRanger“, che resta dormiente tre giorni prima di bloccare i dati presenti sul Mac e chiedere un pagamento per rilasciarne i dati.
Circa 6.500 Mac colpiti – In 3 giorni, da venerdì 4 marzo a sabato 6 marzo, sarebbero stati colpiti circa 6.500 computer Mac. Il server di Trasmission sarebbe stato infatti compromesso lo scorso venerdì, ma la falla sarebbe stata risolta solo due giorni dopo da Apple, con l’isolamento di KeRanger. A rivelare alla rivista americana Forbes il numero dei pc infetti e la tempistica di attacco e difesa è stato John Clay, uno dei responsabili del progetto Trasmission.
Come scoprire se il pc è infetto – Attraverso pochi semplici passaggi è comunque possibile controllare se il proprio Mac è stato colpito dall’attacco informatico di KeRanger. Per cominciare bisogna passare al setaccio due cartelle:
- Applications/Transmission.app/Contents/Resources/
- Volumes/Transmission/Transmission.app/Contents/Resources
Se in tali directory si trova il file General.rtf è bene procedere subito all’eliminazione di tale elemento, spostandolo nel cestino che va ovviamente subito svuotato. Se per sbaglio doveste aver avviato il file in questione, dovrete anche cercare 3 file (kernel_pid, kernel_time e kernel_complete) nella directory Library ed eliminare anche quest’ultimi. Se proprio volete togliervi ogni dubbio di sicurezza, basta procedere all’update della versione 2.92 di Trasmission, che rimuove i file della versione precedente e rimuove anche i malware.
I consigli della Polizia Postale contro i ransomware – Questo tipo di virus rappresenta una delle minacce informatiche emergenti e più subdole, perché il rischio di infezioni si può nascondere anche dietro la semplice risposta a una mail. Poco tempo fa, è balzato agli onori della cronaca il maxi-attacco subito da una clinica di Hollywood, che ha pagato un riscatto di circa 17 mila dollari ai “sequestratori online. Simili attacchi sono stati registrati anche in Italia: la Polizia Postale, intervistata da CorCom, ha spiegato come mettersi in guardia dalla nuova ondata di attacchi attraverso invio di mail contenenti il virus Cryptolocker, il tipo di ransomware più comune.
