Gli utenti Mac potrebbero diventare vittime di attacchi ransomware, le applicazioni malevole che limitano l’accesso al computer richiedendo un riscatto (“ransom” in inglese) da pagare per rimuovere il blocco. Ricercatori di sicurezza di Fortinet e AlienVault affermano di avere individuato un portale nel “dark web” che propone strumenti di sviluppo per creare sia spyware, sia ransomware, per Mac.
Fortinet spiega che i creatori del ransomware offrono questo strumento gratuitamente consentendo agli acquirenti che creeranno applicazioni malevole di dividere con loro i guadagni ottenuti. I ricercatori si sono messi in contatto con i cybercriminali che propongono il ransomware facendo finta di essere interessati e hanno ricevuto esempi del malware. Analisi hanno rivelato che sfrutta meccanismi poco ricercati ma recuperare file cifrati con questo sistema potrebbe essere molto difficile per il pessimo funzionamento del meccanismo che dovrebbe consentire di decifrare i documenti.
Nel corso dell’ultima conferenza RSA 2017 sui ransomware, Anton Ivanov, senior malware analyst di Kaspersky Lab, ha rivelato l’esistenza di gruppi di cybercriminali russi specializzati in ransomware. Questi cybercriminali offrono programmi di affiliazione per distribuire il ransomware, la partecipazione ai programmi di affiliazione come partner. La struttura di un gruppo ransomware professionale include uno scrittore di malware, i proprietari di un programma di affiliazione, i partner del programma e il manager che forma con tutti loro un’azienda invisibile.
Qualcuno potrebbe scaricare gli strumenti messi a disposizione e creare software malevolo ad hoc per Mac. Valgono i consigli di sempre: scaricare i software solo da fonti affidabili, non vi fidate di tutti quando si tratta di aprire documenti e cliccare su link inviati via mail, non avviate applicazioni allegate a messaggi di posta elettronica, diffidare di applicazioni che richiedono senza un valido motivo nome e password dell’utente amministratore, effettuate periodicamente il backup dei vostri file in maniera scrupolosa.
