I ransomware sono una tipologia di malware che consistono nel “prendere in ostaggio” il computer chiedendo un riscatto per liberarlo, sbloccando dati che altrimenti restano cifrati. Patrick Wardle, un esperto di sicurezza informatica che in precedenza ha lavorato per l’NSA (l’organismo USA che, insieme alla CIA e all’FBI, si occupa della sicurezza nazionale) e che da poco è alla guida di una società denominata Synack ha creato “RansomWhere?“, un generico blocker spiegando che questo consente di proteggere il sistema contro potenziali ransomware.
L’utility RansomWhere? per Mac funziona individuando comportamenti tipicamente associati con il ransomware ed è potenzialmente in grado di bloccare comportamenti anomali, inclusi quelli che potrebbero arrivare da minacce sconosciute. “Lo strumento tenta di impedire in modo generico gli attacchi ransomware, individuando processi non affidabili che cifrano i file personali” scrive Wardle. “Quando uno di questi processi è individuato, RansomWhere? lo ferma sul nascere e mostra un messaggio di avviso all’utente”. “Se il sospetto ransomware, è davvero malevolo, l’utente può terminare il processo in esecuzione. Se si tratta di un falso positivo, l’utente può invece consentire l’esecuzione”.
Secondo lo sviluppatore il rischio di visualizzare falsi positivi è ridotto al minimo poiché RansomWhere? ritiene affidabili i binari firmati da Apple oltre a considerare come affidabili applicazioni già installate nel sistema; un’arma a doppio-taglio poiché da una parte riduce la possibilità di mostrare falsi positivi, dall’altro non riconosce potenziali malware già presenti nel sistema. Come sempre, basta seguire alcune semplici precauzioni per mettersi al riparo e rendere superflua questa e altre utility del genere: scaricare applicazioni solo da Mac App Store o da sviluppatori certificati, prestare attenzione alle tecniche di ingegneria sociale (mail che invitano a digitare nome utente e password), al phishing. A questo indirizzo trovate un nostro tutorial su come tenere il Mac al sicuro da malware e attacchi informatici con un pizzico di buon senso.
