Malware per Mac: sul Dark Web presente un kit gratis per due nuovi ransomware

Anche gli utenti Mac potrebbe incorrere in virus altamente pericolosi a causa di applicazioni malevole che limitano l'accesso al dispositivo richiedendo un riscatto proprio come avvenuto con il passato WannaCry. Non sembra essere questa una novità ma quello che invece sembra essere nuovo è la presenza di tali virus nel Dark Web, ossia la parte nascosta di internet che non viene mostrata a tutti gli utenti e che spesso nasconde situazioni quanto mai pericolose e dannose, addirittura con kit di strumenti di sviluppo di ransomware appunto per il Mac.

Dark Web portal peddling some sort of (new?) Mac malware pic.twitter.com/02obWvG4mg

— Catalin Cimpanu (@campuscodi) 25 maggio 2017

La scoperta arriva da alcuni ricercatori di sicurezza di Fortinet e AlienVault che spiegano come i creatori di questi due nuovi strumenti di spyware offrano in maniera del tutto gratuita applicazioni richiedendo poi a posteriori di dividere il guadagno ottenuto dalla diffusione del virus. In tal caso analizzando proprio i due ransomware è stato possibile capire come il meccanismo sia abbastanza elementare ma anche allo stesso tempo potente. Due sarebbero i portali pronti ad offrire i software quali "MacSpy" e "MacRansom" entrambi collegati ad uno stesso sviluppatore. Se il primo non sembra poi così pericoloso, il secondo potrebbe permettere ai malintenzionati di superare le limitazioni previste da Apple nei propri dispositivi e dunque prendere il controllo della macchina.

Secondo le ultime informazioni però entrambi i virus non avrebbero trovato un seguito importante soprattutto perché lo sviluppatore richiede una contrattazione diretta a seguito della quale invia una demo del suo prodotto. Questo avrebbe fortemente abbassato la volontà da parte di malintenzionati anche se è chiaro che la guardia su questo tipo di attacco non deve mai essere abbassata sopratutto dopo quello successo con WannaCry.

Una soluzione, che chiaramente non difende completamente dagli attacchi, ma che comunque può fortemente mitigare la situazione è quella di non installare software provenienti da terze parti non certificati. Quindi cercare di passare sempre e comunque per il Mac App Store in modo tale da non incorrere in situazioni di programmi non controllati da Apple. Inoltre non modificare le opzioni di sicurezza presenti sul proprio Mac permettendo di porre una "barriera" proprio a queste situazioni sempre più imponenti anche nel mondo di Apple che finora sembrava immune.