“KeRanger”
Articolo pubblicato su "Il Quotidiano del Molise" del 21-03-2016
Articolo pubblicato su "www.isernianews.it" il 19-03-2016
(un “morso” alla Mela)
Bentrovati! Nei nostri articoli abbiamo sempre trattato minacce e pericoli che riguardano la rete Internet in generale e Sistemi Operativi come Windows ed Android. In quest’ultimo articolo, invece, siamo costretti a trattare una nuova e pericolosissima minaccia che, stando ai rumors della rete, interessa i dispositivi Apple!
Il virus “KeRanger” sembrerebbe essere il primo ransomware in grado di infettare e bloccare Mac OS X, crittografandone i file e chiedendo un riscatto attraverso un’apposita schermata pop-up!
A scoprirlo sono stati i ricercatori dell’azienda di sicurezza “Palo Alto Networks”. Fino a qualche giorno fa, i ransomware, ossia i virus in grado di crittografare i file di un computer per poi chiedere un riscatto per la loro “liberazione”, avevano risparmiato i dispositivi di Cupertino, sia perché meno diffusi rispetto a quelli di casa Microsoft, sia perché i sistemi operativi della Apple sono chiusi e, pertanto, molto più difficili da “bucare”!
Negli ultimi tempi, però, c’è stata una forte diffusione di device Apple e questo, probabilmente, ha suggerito ai criminali informatici di creare virus ransomware dedicati ai Sistemi Operativi della mela! Ma come si è diffuso KeRanger?
Dalle analisi effettuate, il trojan è riuscito ad annidarsi in un client torrent: il “Transmission”. Si tratta di un software utilizzato per scaricare contenuti da Internet attraverso il “protocollo P2P”. Più precisamente, il malware era presente nella versione 2.9 dell’installer del programma. Il 4 marzo scorso, in meno di 24 ore, migliaia di dispositivi Apple, che avevano scaricato ed installato la versione 2.9 di Transmission, sono stati rapidamente infettati dal KeRanger.
In tempi brevissimi, Apple ha immediatamente provveduto a ritirare il certificato digitale del programma (rendendolo, così, non più installabile), mentre la software house che lo produce, ha immediatamente provveduto a rilasciarne una nuova versione, libera dal virus e capace di sostituirsi a quella precedente ed infetta!
Per verificare se il proprio dispositivo è stato infettato da KeRanger, l’utente dovrebbe controllare se esiste un file su “General.rtf”, cercando nelle cartelle del percorso “/Applications/Transmission.app/ Contents/Resources/” ed in quelle della directory “/Volumes/Transmission/Transmission .app/Contents/ Resources”. Questo file utilizza un’icona simile ad un file “.rtf”; un’icona che trae in inganno, poiché si tratta di un file eseguibile “Mach-O”, compresso con “UPX 3.91”. Questo file va eliminato il prima possibile (ricordandosi di svuotare anche il cestino!) poiché, il ransomware, non produce immediatamente i suoi effetti! La prima volta che lo si esegue, KeRanger creerà 3 file: “.kernel_pid”, “.kernel_time” e “.kernel _complete” nella directory “/Library”. Rimarrà, così, “dormiente” per ben 3 giorni, trascorsi i quali attaccherà il Sistema Operativo, crittografando i file memorizzati sull’hard disk!
KeRanger ha dimostrato che chi possiede un dispositivo Apple non può considerarsi al sicuro da virus ed altre minacce informatiche! Gli stessi responsabili della sicurezza non sono ancora riusciti a capire come abbia fatto ad infettare Transmission! Se ne deduce, allora, che nessuno può considerarsi al sicuro, nemmeno gli appassionati dell’Apple, per i quali valgono i soliti consigli di Sicurezza Informatica che, più e più volte, abbiamo dispensato nei nostri articoli settimanali! Qualunque sia il Sistema Operativo utilizzato, esso deve essere sempre tenuto aggiornato e protetto da un buon antivirus, diffidando di quelle applicazioni che appaiono sconosciute o poco sicure.
Pertanto, la prudenza ed il buon senso, suggeriscono ad un utente Apple di installare solo programmi approvati e distribuiti tramite il “Mac App Store”! Per contrastare i nuovi pericoli digitali occorre diventare utenti “consapevoli”, attraverso un’apposita ed approfondita formazione, come quella offerta dal “Nuovo Corso di Sicurezza Informatica per utente”, per conoscere ed apprendere metodologie, tecniche e strumenti di difesa informatica. Per informazioni ed iscrizioni è possibile contattare i nostri uffici allo 0865.299728.
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - > VISUALIZZA l'articolo su "IserniaNews"