Primo ransomware per OS X è stato scoperto nei giorni scorsi che si pensava di crittografare i dati dei Mac e chiedere loro dei soldi per decrittografarli, metodo utilizzato da anni dagli hacker sulla piattaforma Windows.
applicazione Trasmissione BitTorrent è quello colpito da questo ransomware, un malware chiamato Key Ranger viene scoperto in alcune versioni di questa applicazione, crittografando gli HDD del Mac 3 giorni dopo l'installazione e chiedendo denaro per fornire l'accesso ai dati.
Il problema è così grande che l'azienda Apple ha aggiornato l'elenco dei malware presenti nel sistema Gatekeeper quindi tutte le versioni dell'applicazione Transmission che sono state segnalate ad Apple come infette sono state bloccate e non possono più essere installate sui Mac.
Il malware KeyRanger è il primo tipo di ransomware scoperto per la piattaforma OS X di Apple e gli esperti di sicurezza IT sconsigliano agli infetti di pagare le somme di denaro richieste dagli hacker per la decrittazione dei dati.
Ryan Olson, direttore dell'intelligence sulle minacce di Palo Alto, ha affermato che il malware "KeRanger", apparso venerdì, è stato il primo ransomware funzionante ad attaccare i computer Mac di Apple. Un rappresentante di Apple ha affermato che la società ha adottato misure durante il fine settimana per prevenire gli attacchi revocando un certificato digitale di uno sviluppatore Apple legittimo che ha consentito l'installazione del software canaglia sui Mac.
L'analisi di questo malware ha rivelato che fino al momento della crittografia dei dati è presente in Activity Monitor con il nome kernel_service e gli hacker lo mascherano da servizio di sistema per ingannare gli utenti che indagano su una possibile infezione.
Chi è infetto ma non dispone di dati crittografati deve ripristinare un backup precedente di OS X effettuato prima di installare l'applicazione Transmission, la stessa procedura è consigliata per chi è infetto.
