Ecco il primo ransomware Mac. A scoprire l’esistenza di un “virus” (che tale non è) che anche sulla piattaforma Apple usa un mix di social engineering e di conoscenza della piattaforma per tentare di spillare soldi è malwarebytes.org.
Il ramsomware, lo diciamo per i molti digiuni di malware che utilizzano Mac, è un particolare tipo di attacco pirata che blocca in qualche modo il computer e chiede per sbloccarlo un riscatto (ransom in inglese). Nel caso del malware di cui stiamo parlando, abbiamo l’apparizione di una schermata che tenta di far credere che la macchina sia stata messa sotto controllo e sequestrata dal’FBI per “avere visto o distribuito contenuto pornografico” e viene chiesto il pagamento di una multa di 300 dollari per sbloccare l’uso di Safari. Per incappare in questo falso avviso non si deve avere fatto nulla di particolare; secondo Malwarebytes la pagina viene iniettata nel browser visitando alcuni siti popolari o facendo ricerche di termini molto comuni.
Il ransomware Mac, un sistema ingegnoso ma tecnicamente non troppo sofisticato (su piattaforma PC ci sono malware che bloccano interamente la macchina non solo il browser), passa dall’astuto uso di un codice Javascript che impedisce di dismettere la falsa pagina dell’FBI. Un’altro snippet Javascript richiama la stessa pagina quando forziamo l’uscita da Safari; questa seconda “componente” sfrutta la funzione di ripristino della pagina dopo un crash del browser. In realtà si potrebbe passare alla visione delle pagine che vogliamo visitare cliccando 150 volte su “Leave page”, ignorando le minacce di azione legale e detenzione della storia di navigazione, ma non tutti faranno così tante volte click. In realtà eliminare il messaggio è molto più semplice. Basta ripristinare Safari, usando dal menù “Safari” l’apposita opzione.
I pirati, come accennato, anche nel ramsomware Mac cui stiamo facendo cenno sfruttano elementi tecnici uniti alla conoscenza della psicologia delle persone. Certamente ci saranno infatti utilizzatori inesperti, ovviamente americani visto che viene chiesto di versare il denaro con una prepagata USA, che sentendosi colpevoli per avere effettivamente visitato siti pornografici, non sapendo come uscire dalla situazione e provando vergogna a rivolgersi a qualcuno per chiedere aiuto, arriveranno a pagare il riscatto. I malintenzionati conoscono benissimo la situazione e sperano di pescare nel mucchio, usando la diffusione su vasta scala di questo attacco pirata come si dimostra quel che accade da tempo nel mondo PC.
Qui sotto alcune immagini che illustrano il funzionamento del ransomware Mac. Più sotto un filnato spiega come liberarsi del problema