38098 Letture

I ransomware iniziano a bersagliare anche Mac OS X

Ancora oggi i virus Polizia di Stato, Guardia di Finanza, Polizia Postale, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), Polizia Penitenziaria continuano ad impazzare sui sistemi Windows di migliaia di italiani. Gli autori degli stessi virus hanno creato analoghi malware per bersagliare gli utenti di altri Paesi del vecchio e del nuovo continente.
Ciascun virus, una volta infettato il personal computer dell'utente, cerca di bloccarne l'utilizzo richiedendo il versamento di una sanzione amministrativa assolutamente fasulla (consigliamo la lettura, ad esempio, dell'articolo Virus Polizia di Stato: rimuovere il malware con quattro diversi metodi). Da qui l'appellativo "ransomware" (il termine ransom, in inglese, significa "riscatto").


I tecnici di Malwarebytes hanno scoperto che i criminali informatici avrebbero iniziato a prendere di mira anche gli utenti di Mac OS X. Si tratta di un obiettivo interessante per i malware-writers dal momento che il sistema operativo di Apple è valutato, dagli utenti, come meno vulnerabile all'azione dei virus.
Ecco quindi che gli autori dei nuovi ransomware per Mac hanno iniziato ad allestire alcuni siti web che ricordano da vicino gli URL di siti web famosi ed assolutamente legittimi. Il codice pubblicato in tali pagine, generalmente raggiungibili attraverso alcune tipologie di ricerca, provocano il "blocco" del browser web.

Non appena l'utente cercherà di abbandonare la pagina che cerca di spillare denaro, ciò non verrà permesso. Anche forzando la chiusura del browser non si otterrà alcun effetto perché riavviando, ad esempio, Safari verrà nuovamente caricata la pagina truffaldina.


Fortunatamente, la soluzione per risolvere il problema è piuttosto semplice e consiste nel "resettare" completamente le preferenze del browser. È altamente probabile che un approccio simile a quello avvistato da Malwarebytes negli Stati Uniti possa essere presto utilizzato anche in Europa.


  1. Avatar
    clouds
    17/12/2013 17:40:31
    ci hanno provato anche sul mio computer, ma dopo il primo attimo di panico ho capito che era un malware. Soprattutto dopo aver letto gli articoli relativi. Devo dire che non ho fatto nulla, semplicemente ho forzato lo spegnimento del Mac e quando l'ho riacceso, siccome è ricomparsa la pagina, ho chiuso normalmente il browser, Firefox per la precisione, l'ho riaperto e la pagina era scomparsa. L'unica cosa che penso possa averlo bloccato, ma non ne sono sicuro, è che ho le preferenze sul tracciamento impostate su "non effettuarne alcuno dai siti ai quali mi collego", e la cancellazione dei cookie all'uscita di Firefox. Non so se l'ho eliminato davvero, ma sicuramente cercherò un antivirus adeguato.
  2. Avatar
    luke,,
    15/12/2013 01:54:43
    15 dicembre 2013 01 30 circa ci hanno provato nulla a fare macbook funziona benissimo apple ci salva sempre sei la n1 lo avevo capito che era un spece di virus quando volevo fare na istantanea dello schermo e poi portarla da un tecnico pc ma quando ho aperto istantanea magicamente è scomparso come se si volessero autoproteggere hahaha
I ransomware iniziano a bersagliare anche Mac OS X - IlSoftware.it