Spaventati per il malware che ricatta gli utenti Mac?

Ma anche no.

Articolo multipagina2 / 2
- 1. Il ransomware per OS X arriva con Transmission
- 2. Spaventati per il malware che ricatta gli utenti Mac?

[ZEUS News - www.zeusnews.it - 19-03-2016]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Il ransomware per OS X arriva con Transmission

Pochi giorni fa è stato messo in circolazione il primo ransomware per computer Apple: ignoti sono entrati nei server del sito che ospita Transmission, una popolare app per scaricare file con il protocollo Bittorrent, e vi hanno collocato una versione infetta dell'app. Chi la scaricava e installava sul proprio Mac rischiava di trovarsi tre giorni dopo con tutti i dati bloccati da una password che veniva concessa soltanto dietro pagamento di un riscatto pari a un bitcoin (circa 400 dollari).

La vicenda è interessante perché si tratta del primo ransomware che colpisce gli utenti Mac, molti dei quali si sono improvvisamente resi conto di non essere invulnerabili come proclama una diffusa mitologia, e perché i criminali hanno preso il controllo di un sito normalmente affidabile e l'hanno usato per diffondere la loro app infettante, che è stata battezzata KeRanger. Hanno inoltre firmato digitalmente l'app con un certificato di sviluppo valido, cosa insolita che ha consentito all'app di superare le normali protezioni dei Mac (che solitamente accettano di installare soltanto app che hanno questa certificazione di autenticità).

Un attacco sofisticato, insomma. Ma quanti danni ha fatto? Secondo le prime analisi degli esperti, pochi. L'app infetta è stata rimossa dal sito quasi subito e sostituita con una versione pulita. Si stima che la versione infetta sia stata scaricata circa 6500 volte, per cui non siamo di fronte a un'infezione su vasta scala. Chi non ha scaricato Transmission il 4 o 5 marzo scorso non corre alcun rischio da KeRanger.

Inoltre Apple ha revocato prontamente il certificato di sviluppo usato per firmare l'app infetta e ha aggiornato automaticamente il sistema antimalware dei Mac affinché rilevi KeRanger. Di conseguenza, oggi un utente per infettarsi dovrebbe:

- andare a cercare in qualche sito di software pirata una copia di Transmission (cosa priva di senso, visto che Trasmission è liberamente scaricabile dal sito originale)
- scaricare una copia di Transmission che è infetta
- disattivare tutte le principali protezioni del Mac per installarla.

Sondaggio

Questo sondaggio è stato visto sul sito di un ristorante a domicilio: Qual è il motivo principale per cui hai fatto un ordine nel nostro ristorante online?

Leggi i commenti (8)

Questo non vuol dire che il pericolo è passato definitivamente, perché la stessa tecnica potrebbe essere usata in futuro su scala più vasta e con effetti molto più estesi. Stavolta è andata bene, ma è meglio cogliere l'occasione per imparare che l'invulnerabilità in informatica è soltanto un mito diffuso dal marketing. Anche per gli utenti Mac.

Fonti: Kaspersky, Ars Technica, TechCrunch, Palo Alto Networks

Articolo multipagina

1. Il ransomware per OS X arriva con Transmission

2. Spaventati per il malware che ricatta gli utenti Mac?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Tweet

Commenti all'articolo (2)

Gladiator
E' proprio questo mito che potrebbe fare ancora più danni poiché più le persone si sentono sicure più è facile infettarle anche con attacchi modesti e/o non particolarmente sofisticati... :roll: Leggi tutto
19-3-2016 19:00

{aldolo}
si ok, adesso non c'é più, però 6500 persone a 400 dollari l'uno sono 2.6M. secondo me ricapita a breve sta cosa.
18-3-2016 05:32

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri.
Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.

Il tuo nome:
La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.

News(1 commento)

L'antenato di ChatGPT in un foglio Excel

News(4 commenti)

Fastweb compra Vodafone Italia

News(11 commenti)

La crisi di Tim e la divisione sindacale

News(4 commenti)

Il Parlamento Europeo approva la legge sull'intelligenza artificiale

News(5 commenti)

Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

La fine del mondo, virtuale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:


News(1 commento) L'antenato di ChatGPT in un foglio Excel	News(4 commenti) Fastweb compra Vodafone Italia