KeRanger, il malware per Mac scaricato già 65.000 volte

Se avete aggiornato Transmission durante il weekend, probabilmente vi siete beccati KeRanger, il primo malware per Mac nel suo genere che prima blocca il computer e poi chiede un riscatto di 400$. Ora sappiamo com’è successo, e quanto è diffuso il problema.

Ne hanno parlato gli sviluppatori del client Bittorrent stesso a Reuters:

Il rappresentante di Transmission John Clay ha affermato che il ransomware è stato aggiunto all’immagine disco del suo software dopo che i server del progetto sono stati compromessi in un cyber-attacco.
“Non commentiamo sul metodo di attacco, ma diremo che a essere compromesso è stato il nostro server principale” ha dichiarato. “La normale immagine disco è stato rimpiazzata con una compromessa.”

Risultato, nel giro di poche ore il malware è stato scaricato e installato non meno di 65.000 volte.

Dal momento della scoperta, la sicurezza sui server è stata irrobustita, impedendo nuovi attacchi simili; inoltre, è stata rilasciata una nuova versione dell’app che elimina attivamente il malware: basta effettuare un update, e vi consigliamo di farlo subito. Anche Apple è intervenuta aggiornando OS X in modo tale che non sia più possibile installare le versioni tarocche di Transmission. Il peggio, in altre parole, è passato, ma che spavento.

KeRanger, ecco il primo ransomware che prende di mira i Mac

[img src=”https://media.melablog.it/a/abc/mac_obsoleti_2015.jpg” alt=”Mac Obsoleti 2015″ align=”center” size=”large” id=”180384″]

[related layout=”right” permalink=”https://www.melablog.it/post/188694/icloud-il-punto-debole-della-sicurezza-su-iphone-e-ipad”][/related]Fino a questo momento, la piaga dei cosiddetti ransomware non aveva colpito gli utenti Apple, ma nel corso del fine settimana un gruppo di ricercatori di Palo Alto Networks hanno scoperto il primo software di questo tipo che prende di mira i Mac. Per chi non dovesse sapere di cosa stiamo parlando, si tratta di programmi malevoli che dopo aver infettato una macchina ne prendono in “ostaggio” i file, chiedendo un vero e proprio riscatto per sbloccarli.

KeRanger, questo il nome del malware per Mac, sarebbe il primo tra quelli conosciuti ad attaccare i computer targati Apple: per farlo, gli hacker avrebbero usatouna copia modificata di Transmission, usato per trasferire file attraverso la rete peer-to-peer di BitTorrent. Coloro che avrebbero scaricato la versione 2.90 di Transmission a partire dallo scorso venerdì rischierebbero seriamente di trovare il proprio Mac infetto da KeRanger.

Mentre il malware si diffondeva nel corso del weekend, un portavoce Apple ha già affermato che l’azienda ha preso tutte le misure necessarie per impedire ulteriori infezioni, revocando un certificato digitale che permetteva al software d’installarsi su Mac. Nel frattempo, Transmission ha rimosso la versione infetta del suo software dal sito ufficiale www.transmissionbt.com, pubblicandone una nuova nella giornata di domenica: una volta scaricata, questa dovrebbe rimuovere automaticamente il ransomware dai Mac infetti.

Secondo i dettagli offerti dai ricercatori che lo hanno scoperto, KeRanger resterebbe in stato dormiente su Mac per tre giorni dopo l’infezione, procedendo poi all’attacco dei file per chiedere in riscatto 1 bitcoin, pari a circa 400 dollari.

Via | Reuters.com