Gli utenti che preferiscono OS X rispetto al più diffuso Windows sono appena stati sorpresi da una notizia di sicuro interesse per chi ha a cuore la protezione e la performance dei propri Mac: il primo ransomware studiato proprio per il sistema operativo Apple per eccellenza, KeRanger, è recentemente sbarcato su un popolare torrent client, Transmission, che nella sua versione 2.90 è stato scaricato ed installato da numerosi utenti del celebre desktop creato dalla casa di Cupertino.
E’ chiaro fin da subito come KeRanger apra un incidente senza precedenti in tutta la storia dei Mac: considerati i sistemi più solidi dal punto di vista della security, tra le alternative mainstream, nell’ultimo biennio hanno conosciuto un’impennata molto consistente nella proliferazione del malware, passando addirittura a quintuplicarsi in termini di attacchi sferrati ai sistemi utente, dopo cinque anni di relativa calma piatta.
Sicuramente è complice della situazione la diffusione di OS X al di sopra di certe aspettative: assieme a iOS, il sistema su cui l’architettura iPhone si regge da sempre, con le ultime release (soprattutto El Capitan) è diventato sempre più apprezzato dagli utenti che hanno a cuore le operazioni di grafica, fotoritocco, render e tutto ciò che ha a che vedere con il multimedia: una sorte molto spiacevole, quindi, per Mac, che si trova a dover fronteggiare i primi attacchi ransomware a causa della sua rinnovata popolarità.
KeRanger segue le orme di FileCoder, un ransomware che venne scoperto due anni fa da Kaspersky, ma che tuttavia venne considerato incompleto e non in grado di portare a termine completamente gli attacchi criptando il contenuto degli hard drive del Mac dell’utente, tuttavia inutile è stato anche installare i migliori antivirus su PC visto che non hanno risolto il problema.
Nonostante KeRanger non ne sia un derivato, il riscatto richiesto al proprietario per poter decrittare i file rimane comunque molto cospicuo: 1 Bitcoin, che al cambio giornaliero equivalgono circa a 380 Euro.
Transmission, un popolare client torrent in voga su Mac e su sistemi open source, è stato l’involontario complice che ha propagato il ransomware.
La versione 2.90 è infatti stata infettata da ignoti che hanno inoltre applicato certificati digitali riconosciuti come validi da GateKeeper, protezione in forza a Mac, che in questo caso si è rivelata insufficiente.
Il software compromesso, una volta installato sul desktop dell’utente, cripterà dopo il terzo giorno i contenuti del disco rigido, con una chiave AES alternata ad una RSA particolarmente ostiche da crackare.
Sia i developer del Transmission Project che Apple hanno comunque risolto l’offesa con buona tempestività, rispettivamente pubblicando la versione 2.92 del client e revocando la certificazione digitale falsa.
Occorreranno ovviamente altri giorni affinché venga applicata una patch correttiva anche al sistema di release dei certificati, tuttavia il pericolo sembra al momento scongiurato: tutto questo nella speranza che le prossime versioni di Transmission non mostrino più le proprie vulnerabilità fino a concedere addirittura un’infezione da ransomware.
Lascia un commento