Rafael Salema Marques, un ricercatore brasiliano esperto in sicurezza informatica, ha creato “Mabouia”, la prova concettuale di un ransomware in grado di colpire OS X. Symantec ha verificato le affermazioni del ricercatore, confermando la validità di quanto dichiarato ed etichettando il problema come “OSX.Ransomcrypt”.
Il ransomware è un particolare malware che cifra i dati sul computer chiedendo un riscatto per ottenere la password che consente di recuperare dati che altrimenti rimarranno illeggibili. A luglio dello scorso anno era stato individuato un ransomware in grado di bloccare Safari, presentando un falso messaggio dei Carabinieri per tentare di spillare soldi a utenti facilmente impressionabili. Il metodo ideato dal ricercatore brasiliano anziché bloccare il browser, sembrerebbe essere in grado di cifrare con una password file e documenti vari sul disco rigido o sull’unità SSD sulla quale è installato il sistema operativo.
Si tratta di una minaccia particolarmente subdola e oltretutto non è neanche detto che pagando si riescano ad ottenere sul serio la password per sbloccare tutti i dati. Chi garantisce infatti che i file saranno effettivamente restituiti dopo il pagamento? Chi garantisce che i criminali in questione non usino in qualche modo i dati della carta di credito usata per il pagamento? Fornire denaro a questi criminali significa invitarli a continuare e dare loro fondi per future azioni illegali.
Non è chiaro in che modo il ricercatore sia riuscito ad aggirare i vari meccanismi di protezione integrati in OS X. Ad ogni modo oltre ad avere condiviso dettagli del problema con Symantec, Marques dice di avere inviato i particolari ad Apple.
