Anche Mac OS X infetto da un ransomware: cos’è KeRanger e come difendersi

Un ransomware denominato Keranger infetta i sistemi Mac OS X: ecco come riconoscerlo e come difendersi.

di , pubblicato il
Un ransomware denominato Keranger infetta i sistemi Mac OS X: ecco come riconoscerlo e come difendersi.

Sembra che anche i computer Apple non siano al riparo da gravi bug di sicurezza e malware: il primo ransomware completo che infetta i sistemi Mac OS X corrisponde al nome di KeRanger e dalle notizie riportate pare che abbia già colpito diversi computer. Un ransomware, come ben saprete ,è una sorta di malware che si installa illegalmente sul computer dell’utente senza la necessità di un’autorizzazione. Il ransomware blocca poi tutto quanto è contenuto nel terminale e richiede all’utente un riscatto – solitamente da pagare in bitcoin, la moneta elettronica – per sbloccare il computer e far riavere dunque indietro al legittimo proprietario tutto il materiale sequestrato. Anche se una buona parte delle volte, nonostante il pagamento del riscatto, il materiale non viene restituito. A scoprire il primo ransomware per Mac OS X è stata l’azienda specializzata in sicurezza Palo Alto Networks.   [tweet_box design=”box_09″ float=”none”]Tutto quello che dovete sapere sul ransomware KeRanger che colpisce i sistemi Mac OS X[/tweet_box]  

KeRanger su Mac OS X: informazioni utili

Gli esperti di sicurezza di Palo Alto Networks hanno così divulgato un comunicato nel quale si danno informazioni utili relative alla diffusione del ransomware: “Il 4 marzo abbiamo rilevato che il programma di installazione BitTorrent Transmission per OS X è stato infettato da ransomware, solo poche ore dopo che il pacchetto d’installazione è stato pubblicato. Abbiamo chiamato questo ransomware KeRanger. L’unico ransomware precedente per OS X sappiamo essere FileCoder, scoperto da Kaspersky Lab nel 2014. Mentre FileCoder era incompleto al momento della sua scoperta, riteniamo che KeRanger sia il primo ransomware completamente funzionale visto sulla piattaforma OS X“.   Ma come funziona KeRanger? E’ presto detto e sono sempre gli esperti di sicurezza di Palo Alto Networks a spiegarcelo: L’applicazione KeRanger è stata firmata con un certificato valido per Mac: di conseguenza è stato capace di aggirare la protezione dei sistemi di Apple. Se un utente installa l’applicazione infetta, un file eseguibile incorporato viene eseguito sul sistema. KeRanger attende quindi tre giorni prima di collegarsi con il comando e controllo a server esterni tramite Tor. Il malware inizia poi la crittografia di alcuni tipi di file e documenti e dati sul sistema. Dopo aver completato questo processo, KeRanger chiede alle vittime un pagamento in bitcoin di circa 400 dollari da pagare a un indirizzo specifico al fine di recuperare i propri file.

KeRanger sembra essere ancora in fase di sviluppo attivo”.  

Come difendersi dal ransomware KeRanger

Gli utenti che dispongono di un Mac hanno comunque la possibilità di controllare se il ransomware KeRanger ha già infetto il proprio sistema attraverso una procedura riportata da diversi siti specializzati e divulgata anche dal Sole 24 Ore. Recatevi dunque nelle cartelle Applications, Transmission.app, Contents, Resources oltre a Volumes, Transmission e Transmission.app, Contents e Resources cercando un file denominato General.rtf. Se lo trovate, allora eliminatelo subito e quindi svuotate il cestino. Il file in questione è un file eseguibile Mach-O compresso con UPX 3.91. Nei tre giorni in cui il ransomware sarà dormiente, inoltre, nella directory Library potrete trovare 3 file denomianti rispettivamente kernel_pid, kernel_time e kernel_complete. E’ vivamente consigliato infine di scaricare la versione 2.92 di Transmission, poiché tale aggiornamento eliminerà i file della precedente versione, compreso l’eventuale malware.

Argomenti: ,