Minaccia ormai nota anche ai meno esperti in tema di sicurezza informatica, i ramsonware sono dei malware la cui finalità è quella di cifrare i dati contenuti in un terminale; la vittima, impossibilitata ad accedere alle proprie informazioni si vede costretta a pagare un riscatto, da corrispondere generalmente in Bitcoin, in cambio della chiave necessaria per la loro decriptazione.
Fino ad ora si aveva notizia di ramsomware appositamente confezionati per attaccare i sistemi operativi Windows e la distribuzioni basate sul Kernel Linux; (Mac) OS X era rimasto immune da questo tipo di attacchi fino alla recente diffusione di KeRanger, il primo di quella che potrebbe essere una serie di soluzioni malevole per le piattaforme di Cupertino.
Nello specifico KeRanger sarebbe stato concepito per operare come un trojan nascosto all’interno del file per l’installazione della versione 2.90 di Transmission, un’applicazione rilasciata sotto licenza Open Source che può essere utilizzata come client BitTorrent per il download di contenuti attraverso il noto protocollo per il peer-to-peer.
Fortunatamente sia gli sviluppatori di Transmission, con il rilascio dell’aggiornamento di sicurezza 2.91, che i tecnici di Apple, con il ritiro del certificato che veniva sfruttato dal ramsomware, sarebbero intervenuti in maniera estremamente rapida; motivo per il quale la diffusione dell’infezione dovrebbe essere presto contenuta.
Secondo le analisi effettuate, a rendere particolarmente insidioso KeRanger sarebbe il fatto che quest’ultimo non agisce immediatamente ma soltanto dopo alcuni giorni dopo il suo insediamento nel computer colpito; tale accorgimento sembrerebbe essere stato ideato appositamente per garantire la massima diffusione possibile delle versioni alterate di Transmission.
