Ransomware OS X trovato nell’app BitTorrent

Gli utenti Apple Mac sono diventati vittime di un attacco ransomware scoperto sabato. Inoltre, è stato scaricato circa 6000 volte prima che la minaccia fosse individuata, afferma lo sviluppatore il cui prodotto è stato infettato da questo software dannoso.

Ransomware OS X trovato nell’app BitTorrent

Gli hacker hanno infettato i computer Mac utilizzando il ransomware “KeRanger” tramite una copia contaminata di Transmission, un noto programma utilizzato per il trasferimento di dati tramite la rete di condivisione file peer-to-peer BitTorrent, afferma Fonte: Reuters.

Il mese scorso, i ricercatori di sicurezza hanno trovato un malware in Android chiamato Xbot che prende di mira i dati bancari e chiede un riscatto. Analogamente, lo stesso caso è accaduto con gli utenti Mac.

Di solito, un ransomware contiene un software dannoso che, una volta installato, limita l’accesso al computer e poi chiede denaro per rimuovere la limitazione.

Il malware KeRanger blocca i dati sui computer Mac e impedisce agli utenti di accedervi. È stato scaricato più di 6500 volte prima di essere individuato da Apple e dagli sviluppatori, ha affermato John Clay, un rappresentante del progetto open source Transmission.

Tuttavia, Mac ha assistito a minori attacchi ransomware rispetto al sistema operativo Windows di Microsoft Corp (MSFT.O). La società di sicurezza Symantec Corp (SYMC.O) ha assistito a circa 8,8 milioni di attacchi solo nel 2014.

Gli esperti di sicurezza sostengono che potrebbero verificarsi più attacchi sui Mac perché gli hacker KeRanger e altri gruppi di hacker stanno cercando metodi alternativi per infettare i Mac.

La società di sicurezza Symantec, che vende Anti-Virus per Mac, ha esortato gli utenti Mac a non essere compiacenti. Ha anche fornito alcuni suggerimenti per proteggere il Mac dai ransomware.

Un portavoce di Apple ha affermato che l’azienda adotterà misure immediate per bloccare il software dannoso, annullando il certificato digitale che ne consentiva l’installazione sui Mac.

Inoltre, Transmissions ha risposto rimuovendo la versione dannosa 2.90 del suo software dal suo sito web [www.transmissionbt.com]. Ha rilasciato la versione 2.92 domenica, il suo sito web afferma che rimuove automaticamente il ransomware dai Mac infetti.

Contributi da Reuters

Articoli correlati

Ultimi articoli