ROMA – KeRanger, il primo virus del Mac (chiede riscatto in soldi). Nemmeno l’universo Apple è immune agli attacchi informatici di “ransomware”, quei virus che prendono in ostaggio i computer per rilasciarne i dati solo dietro pagamento di un riscatto e che sono diventati una delle cyber-minacce più diffuse e subdole. È stato scovato KeRanger, il primo virus di questo tipo ad aver infettato i Mac, pc della Apple.
A rilevare questa campagna è stata la società di ricerca Palo Alto Networks. Il ransomware colpisce attraverso Transmission, applicazione usata per trasferire file – per lo più musica e film – attraverso la rete peer-to-peer di BitTorrent. Scaricando una versione infetta dell’applicazione gli utenti hanno ricevuto anche il virus KeRanger che resta dormiente tre giorni per poi bloccare i dati presenti sul Mac e chiedere ai proprietari un pagamento per rilasciarne i dati.
In genere un Bitcoin, pari a circa 400 dollari. Messe al corrente della minaccia nel fine settimana, sia Apple sia la società produttrice di Transmission sono corse subito ai ripari rendendo disponibile una nuova versione dell’app senza il virus. Misura che però non aiuterà coloro che sono stati già colpiti dagli hacker. Questo tipo di attacco informatico, nato in Russia qualche anno fa, ha preso piede su scala globale e oggi è una delle minacce informatiche emergenti.
Ci si può infettare in molti modi, anche rispondendo ad una mail. Le principali società di sicurezza informatica sono concordi nell’individuare una crescita progressiva degli attacchi ransomware che nel corso del 2015 sono più che raddoppiati. Secondo gli esperti di Cisco, ogni campagna hacker di tipo ransomware frutta ai cybercriminali 34 milioni di dollari all’anno.
Di recente è finito sui giornali di tutto il globo il maxi attacco subito da una clinica di Hollywood che ha pagato circa 17 mila dollari ai “sequestratori 2.0”, che erano partiti da una richiesta di oltre tre milioni. Simili attacchi sono sempre più frequenti anche in Italia: poche settimane fa la Polizia Postale ha emesso un nuovo avviso per mettere in guardia gli utenti da una nuova ondata di attacchi attraverso invio di mail contenenti il virus Cryptolocker, il tipo di ransomware più comune che si stima abbia già infettato in tutto il mondo centinaia di migliaia di macchine.
Secondo l’ultimo Norton Cybersecurity Insights Report, nel 2015 quasi un italiano su due ha vissuto episodi di cybercrime in prima persona e di questi la maggior parte è stato oggetto proprio di attacchi di tipo ransomware.