I sistemi informatici di Apple non sono più quelle isole informatiche lontane dalle minacce degli hacker di mezzo mondo. Lo sappiamo già da diversi anni ma gli utenti stentano ancora a crederlo. Eppure i criminali cyber hanno imparato a sfruttare le falle di internet e di tanti software per infiltrarsi in Mac OS X e compiere gli stessi danni che da tempo affliggono chi usa Windows.

Il panorama del 2016 non è deciso certo a migliorare sotto questo punto di vista. Nel weekend i ricercatori dell’azienda di sicurezza Palo Alto Networks hanno infatti scoperto KeRanger, un malware che fa parte della prima campagna di ransomware indirizzata al mondo Macintosh.  Si tratta di un rischio evidente per un bel po’ di persone che, tradotto in soldoni, vale milioni di dollari per il cybercrime visto che la modalità ransomware è in forte ascesa.

Cosa sono i ransomware

Ma di cosa si tratta? Il ransomware è un tipo modificato di malware che ha il compito di bloccare l’utilizzo di un computer, chiedendo un riscatto per la sua rimozione. In Italia, nei mesi scorsi, lo abbiamo visto a danno di chi, accedendo il PC, si ritrovava una fasulla schermata della Guardia di Finanza che avvertiva della sospensione del computer a causa della navigazione su siti pedo-pornografici, con l’indicazione della multa di 100 euro da pagare per riattivare il sistema. Una versione ulteriore di ransomware  è il cryptolocker, che riesce a criptare (ovvero rende illeggibili) i file conservati sull’hard-disk. Il fine è sempre lo stesso: chiedere un riscatto per lo sblocco.

Cosa fa KeRanger

Secondo gli esperti, il nuovo malware infetta il Mac insediandosi attraverso una copia contagiata del programma Transimission, usato per connettersi alle reti di BitTorrent, famose per lo scambio di file in modalità p2p. Non è roba da smanettoni: tanti si connettono ai torrent per ottenere film, album musicali e videogiochi: il bacino di probabili infetti è dunque ampio. Sotto la lente pare esservi il file di installazione di Transmission 2.90, lanciato in download venerdì, e corredato di una versione già compromessa del software. Per questo la casa di produzione ha ricompilato il programma rilasciando sabato Transmission 2.92 per Mac che, una volta installato, rimuove non solo i file inerenti il predecessore ma anche il ransomware.

Ma come fare a installare la nuova versione del programma se il computer è bloccato? Per fortuna KeRanger entra in azione solo tre giorni dopo che si è insediato nel Mac. Dovreste dunque fare in tempo a scaricare l’update e non rovinarvi il resto della settimana appena cominciata.