KeRange, individuato il primo Ransomware su OS X grazie ad un client BitTorrent

A quanto pare, anche il sistema operativo di Cupertino è stato violato, o meglio dire, infettato.

I  ricercatori della Palo Alto Networks hanno riferito all’agenzia Reuters che il primo Ramsonware destinato alla piattaforma OS X di Apple è stato individuato.
Notizia che è stata riferita venerdì 4 marzo e, secondo le indagini tecniche, l’infezione, soprannominata dagli stessi ricercatori KeRanger, viene scaricata insieme alla versione 2.90 dell’installer Trasmission BitTorrent.

A conoscenza del fatto, la software house Trasmission ha rilasciato una nuova versione “pulita” del proprio software invitando inoltre, a tutti coloro che detengono la versione incriminata sul proprio sistema, di disinstallarla oppure eseguire l’upgrade alle versione 2.92.

Per identificare e disattivare KeRanger, sul proprio Mac va verificata con “montoraggio attività” la presenza del processo kernel_service. Se viene trovato bisogna cercare con “porte e file aperti” il file “/Users/<username>/Library/kernel_service” e se presente ne va forzato l’arresto. Successivamente vanno cercati e rimossi gli altri file eventualmente presenti con i nomi “kernel_complete”, “.kernel_pid” o “kernel_time”.

Facendo un po’ di teoria, gli attacchi ransomware costituiscono una seria minaccia per gli utenti perché operano una cifratura dei file sui dischi dei malcapitati che si vedono poi recapitare una richiesta di denaro a titolo di riscatto (in inglese ransom) per la decifratura dei dati. Dal centro ricerche di Palo Alto fanno sapere che KeRanger, un’applicazione che riesce ad entrare in OS X perché firmata con un certificato valido per sviluppatore Mac, è programmata per rimanere silente tre giorni nel sistema infettato per poi sfoderare l’attacco tramite la connessione a un server esterno. Una volta completata la cifratura la richiesta per lo sblocco dei dati è di 1 bitcon oppure 400 dollari.

I Kaspersky Lab avevano rilevato già nel 2014 un malware dello stesso genere battezzandolo FileCoder, ma KeRanger è il primo completamente funzionante su dispositivi Mac.