Conto corrente a rischio se il tuo Mac viene infettato da queste app pirata

Conto corrente a rischio se il vostro Mac è attaccato da queste app infette da ransomware.

di , pubblicato il
Conto corrente a rischio se il vostro Mac è attaccato da queste app infette da ransomware.

Navigare su siti pirati, oltre che illegale è anche rischioso. Lo sanno bene i possessori di Mac, solitamente i device della mela morsicata mal gradiscono questo tipo di navigazioni che mettono in grande rischio anche il nostro conto corrente, ma ora grazie all’approfondimento di MalwareBytes, abbiamo scoperto come funziona questo malware che arriva da alcuni link torrent.

Mac e conto in pericolo con queste app

Sul suo blog MalwareBytes ha messo in luce un nuovo problema, l’arrivo di ransomware, dei malware che bloccano l’accesso al dispositivo e promettono di ripristinarlo sotto pagamento di un riscatto, che si stanno diffondendo attraverso alcuni Installer modificati condivisi da link torrent. A far partire l’allarme è stato un utente Twitter che ha scoperto il tutto attraverso un Installer di Little Switch.

Quest’ultimo è un programma per il monitoraggio della rete, diffuso su un sito russo dedicato alla condivisione di link torrent di software Mac pirata. Il malware, che è stato nominato  Ransom.OSX.EvilQuest, è stato però trovato anche in altri Installer pirata, come Ableton e Mixed in Key. Si è scoperto che il virus è dotato di uno script pre istallazione il quale copia l’eseguibile all’interno del Mac della vittima, quindi lo infetta prima ancora di effettuare l’istallazione. Tale file pare impiegherebbe diversi giorni prima di prendere possesso del sistema, e necessita di parecchie riaccensioni del Mac, una volta infetto però è in grado di prendere possesso non solo dei file dell’utente, ma anche di quelli del sistema.

Il pagamento del riscatto comunque non assicura il ripristino del computer. Inutile aggiungere che il virus in questione è altamente pericoloso anche per i propri dati bancari.

Al di là che funzioni o meno il sistema di riscatto richiesto dagli hacker, il furto dei dati può essere comunque deleterio per chi si adopera di home banking, cioè ormai tutti i possessori di un conto corrente. EvilWuest infatti si insinua nelle password degli utenti, anche quelle del proprio conto corrente, quindi massima attenzione.

Evitare questi siti pirata è un dovere, così come provare a rimuovere immediatamente l’infezione. Insomma, doppio rischio per il vostro conto corrente, sia per la perdita dei dati che per il riscatto eventuale richiesto dai pirati. Naturalmente, il consiglio degli esperti è sempre quello di avere un backup di tutti i propri dati, così da inserirli nuovamente una volta che l’infezione è stata individuata e rimossa.

Argomenti: ,