You are here
Home > Scienza e Tecnologia > Virus nel Mac. Ecco KeRanger, il virus che chiede il riscatto

Virus nel Mac. Ecco KeRanger, il virus che chiede il riscatto

Fallback Image

I costruttori di virus le studiano tutte per renderci la nostra vita informatica più difficile, anche con computer notoriamente più costosi e sicuri come i Mac.

Tra gli ultimi virus scoperti si segnala KeRanger. La sua missione criminale è di bloccare il Mac e poi chiedere il riscatto. Molto più di un mallware, un vero e proprio criminale ricattatore fatto di bytes detto dagli americani “ransomware”, software che si installa illegalmente senza che l’utente l’abbia autorizzato, e poi blocca la macchina e chiede con un pop-up il pagamento di una somma di danaro per sbloccare il computer.

Purtroppo, da quanto si legge, molti utenti pur pagando non hanno risolto il problema: il computer non si è sbloccato e non è rimasto altro da fare che rivolgersi all’assistenza Apple.

Come ci s’infetta con il KeRanger? Si è scoperto che il virus si diffonde attraverso un client torrent: il Trasmission v 2.90, che dal 4 marzo scorso sta rilasciando il trojan. Appena gli ingegneri di Apple se ne sono accorti hanno ritirato il certificato digitale del programma rendendolo dunque non più installabile.

Dal canto loro gli sviluppatori di Trasmission hanno rilasciato in poco tempo la versione 2,92 esente dal virus.

Come verificare se il proprio Mac è affetto dal virus KeRanger? Secondo quanto si apprende da alcuni siti di settore, è bene vedere se nel computer c’è un file General.rtf, nelle directories /Applications/Transmission.app/Contents/Resources/ e /Volumes/Transmission/Transmission.app/Contents/Resources/.

Benché sembri un normale file RTF è in realtà un file eseguibile Mach-O compresso con UPX 3.91 e quando si esegue per la prima volta KeRanger crea tre file “.kernel_pid”, “.kernel_time” e “.kernel_complete” nella directory / Library.

Similar Articles

Lascia un commento


Top