KeRanger, anche Mac OS X ha il suo ransomware

studio Kaspersky Lab su furto dei dati
Un nuovo studio di Kaspersky Lab mette in luce una grande paura legata alla possibilità di furto e uso illegale dei dati personali

KeRanger è il primo ransomware per Mac OS X e si nasconde nell’installer di Transmission BitTorrent Client

Milioni di utenti in tutto il mondo hanno dovuto sperimentare il fastidio provocato da Cryptoloker, un ransomware particolarmente aggressivo che cripta i dati contenuti nel PC e li rende accessibili solo dopo aver pagato un riscatto. Fino ad oggi i Mac sono rimasti immuni alla minaccia ma ora anche i possessori di un computer Apple dovranno fare attenzione a ciò che scaricano dal web. KeRanger è il primo ransomware per Mac OS X e agisce in modo diverso rispetto ad altri malware della stessa categoria.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I creatori di KeRanger hanno inserito il malware all’interno della versione 2.90 del programma Transmission BitTorrent Client. Il malware è stato inserito all’interno dell’installer scaricabile dal sito ufficiale di Transmission e non agisce immediatamente ma dopo un periodo di tempo di circa tre giorni. La minaccia è stata scoperta con una certa rapidità ma la natura dormiente del malware potrebbe significare che alcuni PC infetti non hanno ancora sperimentato l’infezione. KeRanger come tutti i ransomware, è stato realizzato per criptare i file con oltre 300 estensioni contenuti nelle directory “/Users” e “/Volumes”. Una volta completata questa operazione apparirà un avviso in cui si rivela come effettuare il pagamento del riscatto e ottenere un programma per decriptare i file. Apple ha comunque ritirato il certificato digitale per Transmission BitTorrent Client, che non può essere più scaricato su Mac, mentre l’azienda sviluppatrice del programma ha rilasciato una nuova versione che va a sostituire il file infetto nel download sul proprio sito ufficiale.

Leggi anche:  Zscaler identifica più di 200 applicazioni dannose nel Google Play Store