Alcuni ricercatori specializzati in sicurezza informatica hanno individuato un ransomware (un malware che limita l’accesso richiedendo un riscatto da pagare per rimuovere la limitazione) per Mac. I ricercatori affermano che il malware è scritto in modo rozzo usando il linguaggio Swift. Circola sui siti di Torrent, è denominato “Patcher” e si presenta come un pacchetto in grado di sproteggere Adobe Premiere Pro oppure Office 2016, crack che dovrebbroe permettere di eliminare le protezioni anticopia delle applicazioni in questione. I due “Patcher” avviano in realtà un’applicazione; quest’ultima chiede all’utente di fare click sul pulsante “start” che appare a video. Dopo il click colloca in varie cartelle sul sistema dell’utente il file “readme”, cifra i documenti dell’utente con una chiave di 25 caratteri ed elimina i file originali (non cifrati).
Nel file readme è spiegato che per sbloccare i file è necessario inviare un pagamento di 0.25 bitcoin sfruttando un’applicazione portafoglio che permette di pagare inserendo l’indirizzo del destinatario e l’importo. Nel documento allegato alle varie cartelle cifrate si spiega che dopo il pagamento, i file saranno decifrati entro 24 ore; in alternativa è possibile pagare 0.45 bitcoin e sbloccare il pagamento in dieci minuti.
I ricercatori spiegano che l’applicazione è scritta male, cerca di usare Utility Disco per riempiere lo spazio libero sul disco sulla partizione dell’utente ma tiene conto in modo errato del percorso che dovrebbe in realtà sfruttare. Come sempre accade con tutti i ransomware non è detto che il ricattatore invii effettivamente una chiave per sbloccare i contenuti.
I consigli per proteggersi sono quelli di sempre: diffidate da applicazioni scaricate da siti sconosciuti, non indicate nome utente e password a software di sviluppatori sconosciuti, effettuate periodicamente il backup dei vostri file in maniera scrupolosa su un disco di rete, su un servizio cloud o su un disco esterno. Una copia di riserva dei dati o di tutto il sistema consente di prevenire qualsiasi disastro e non perdere dati.
“Patcher” è solo l’ultimo di una serie di nuovi malware che da qualche tempo hanno come obiettivo gli utenti macOS. Ultimamente è stato individuato Xagent, un malware che si presenta come finto installer di Adobe Flash Player; un diverso malware si presenta invece sotto forma di file .DOC (un file in formato Microsoft Word). All’interno del file .DOC è presenta una macro che prende di mira specificatamente gli utenti Mac.
A questo indirizzo trovate la nostra vecchia ma ancora valida guida con i vari suggerimenti su come tenere al sicuro il Mac.