malware hack virus informatica phishing_2

Mac a rischio riscatto: Transmission integra il primo ransomware per OS X

Cosimo Alfredo Pina -

I ransomware arrivano sui Mac. KeRanger è il primo malware capace di sequestrare i file su OS X, criptandoli e richiedendo un riscatto per poter tornare ad utilizzarli. A portare questo tipo di software malevolo sui computer Apple è Transmission 2.90.

Ad annunciarlo è Palo Alto Network che ha scoperto come alcune copie di Transmission 2.90, popolare client per la rete BitTorrent, integrano KeRanger, un malware capace di rende inaccessibili i file, permettendo la decriptazione solo dopo aver pagato.

Il team di Transmission ha prontamente rilasciato un aggiornamento, indicando di effettuare subito l’update o rimuovere la versione attuale. In generale, una volta passati a Transmission 2.91 e superiori, dovreste essere piuttosto al sicuro dal ransomware per Mac, tantopiù che Apple ha revocato il certificato usato da KeRanger per aggirare la sicurezza di OS X.

Tuttavia dal blog di Palo Alto Network arrivano invece alcune indicazioni un po’ più specifiche su come verificare se il Mac è infetto:

  1. Usate il Terminale o il Finder per verificare l’esistenza del file /Applications/Transmission.app/Contents/Resources/ General.rtf o /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. In tal caso l’app Transmission è infetta e dovrete rimuoverla al più presto
  2. Aprite “Monitoraggio Attività” e controllate se il processo “kernel_service” è attivo. In tal caso premete due volte sulla relativa voce e nella finestra andate su “Porte e file aperti”.
  3. Nella lista di file verificate se /Users/<nomeutente>/Library/kernel_service. In tal caso KeRanger è attivo. Dovreste chiuderlo forzandone l’arresto.
  4. Dopo questi passaggi raccomandiamo di controllare ed eventualmente eliminare i file “.kernel_pid”, “kernel_time”, “.kernel_complete” e “kernel_service” nella cartella “~/Library directory”.

Anche il vostro Mac è stato a rischio riscatto?

Via: EngadgetFonte: Palo Alto Networks
  • AdiMercury

    Fortunatamente no, avevo la 2.90 di Transmission non infetta… In ogni caso aggiornato 🙂