Il Mac si diffonde? Ecco KeRanger il ransomware dedicato agli amanti della mela mangiata!
KeRanger ransomware: Apple Mac non è immune dagli attacchi ransomware.
Non molto tempo fa uno dei vantaggi nell’utilizzo di un Mac era dato dalla sua scarsa diffusione, di conseguenza questo mercato di nicchia non era appetibile per sviluppare attacchi malware. con al crescente diffusione del Mac il mercato utenti aumenta ed ecco che appare un ransomware ad essi dedicato: KeRanger è stato creato per attaccare i dispositivi Apple.
KeRanger sfrutta le tecniche di social engineering per ingannare gli utenti finali e spingerli a cliccare su un allegato infetto che installa il malware sul sistema. I dati vengono cifrati e si riceve una richiesta di riscatto. Per essere chiari opera come il famoso Cryptolocker, ma su dispositivi Mac!
Dettaglio funzionamento
KeRanger può cifrare oltre 300 estensioni di file, inclusi i documenti, le foto, i video, archivi. il file cifrato viene modificato con l’estensione .encrypted e, come il suo più famoso predecessore, il malware crea un file di testo con la richiesta di riscatto pari as un Bitcoin, il cui valore si attesta intorno ai 400 $. Poichè l’hacker controlla il server che genera il messaggio, l’importo può variare di volta in volta.
Apple ha prontamente revocato il certificato hacherato e ciò impedisce agli utenti di aprire il programma di installazione infetto anche se viene scaricato da una posizione di terze parti. Inoltre molti anti-malware sono in grado di rilevare KeRanger e questa è la buona notizia. La cattiva notizia è che per il momento viene rilevata un’infezione KeRanger il ransomware può avere già iniziato a crittografare i dati.
Le stime ci dicono che per ora i Mac infetti sono circa 7.000.
KeRanger è il primo ransomware dedicato esclusivamente a sistemi OS X che si conosca, ma purtroppo possiamo aspettarci una rapida invasione.
Proteggersi è possibile? SI