Il Mac, uno tra le migliori apparecchiature prodotte dalla Apple e che fino ad oggi non ha mai avuto bisogno di alcun antivirus per proteggersi da eventuali attacchi, ha trovato forse un valido avversario? Secondo notizie che hanno già iniziato a girare in rete da qualche ora, sarebbe stato riscontrato il primoransomware in grado di infettare e bloccare un sistemaMac OS X. Il malware in questione bloccherebbe l'accesso al dispositivo e richiederebbe un riscatto per sbloccarlo nuovamente. La scoperta proviene dall'azienda di sicurezza "Palo Alto Networks" che avrebbe riscontrato il malware su alcune macchine di marchio Apple, infettate e con accesso all'unica schermata disponibile, quella in cui sono evidenziati e selezionabili i metodi di pagamento necessari affinché il virus abbandoni l'apparecchio e lo renda nuovamente accessibile.
Si tratta di evenienze che hanno da sempre fatto parte del mondo Microsoft, ma che in Apple risultano essere nuove ed ancora poco conosciute. Vi sono due tipologie di pensiero riguardanti quanto accaduto ultimamente, da un lato si dice che i malware non hanno mai colpito un Mac poiché questi possiedonodei sistemi chiusi ed impenetrabili, dall'altro invece si parla di business, secondo cui chi crea questi virus preferisce colpire macchine piùvendute sul mercato, così da poter colpire anche più utenti.
Come avviene la diffusione del virus
Il virus ransomware che ha colpito i Mac si è diffuso come un comunissimo trojan, attraverso l'utilizzo di un client torrent, il Trasmission, utilizzato per scaricare contenuti dalla rete al protocolli p2p.
Il malware risultava essere presente nella versione 2.90, ma non è ancora ben chiaro come abbiano fatto i cyber criminali ad infiltrarsi nell'applicazione. Sin da subito la Trasmission e la Apple hanno evidenziato e circoscritto il virus eliminando dalla circolazione la versione 2.90 dell'applicazione e sostituendola con la 2.92 visionata e purificata da eventuali virus o residui di esso.
Come difendersi dal virus
Diversi sitidi settore hanno riportato dei semplici passi da seguire per poter controllare il proprio sistema ed accettarsi che non sia stato infettato dal malware. Prima di ogni cosa bisogna controllare se è presente un file suGeneral.rtf controllando a fondo le cartelle "/Volumes/Transmission/Transmission.app/Contents/Resources/" e "/Applications/Transmission.app/Contents/Resources/".
Il file in questione possiede una icona molto simile a quella di un file RTF comune, ma in realtà si tratta di un file eseguibileMach-O che al primo avvio crea ben tre file molto simili per nomenclatura: "kernel_time", "kernel_pid" e "kernel_complete". I tre file appariranno all'interno della directory / Library e non accadrà nulla per ben tre giorni, colpendo e bloccando così il sistema in maniera inaspettata.
