Macitynet.it

Ransomware Mac, finto messaggio FBI sequestra Safari

di | 16/7/2013

Ecco il primo ransomware Mac. A scoprire l’esistenza di un “virus” (che tale non è) che anche sulla piattaforma Apple usa un mix di social engineering e di conoscenza della piattaforma per tentare di spillare soldi è malwarebytes.org. Il ramsomware, lo diciamo per i molti digiuni di malware che utilizzano Mac, è un particolare tipo […]

Ecco il primo ransomware Mac. A scoprire l’esistenza di un “virus” (che tale non è) che anche sulla piattaforma Apple usa un mix di social engineering e di conoscenza della piattaforma per tentare di spillare soldi è malwarebytes.org.

Il ramsomware, lo diciamo per i molti digiuni di malware che utilizzano Mac, è un particolare tipo di attacco pirata che blocca in qualche modo il computer e chiede per sbloccarlo un riscatto (ransom in inglese). Nel caso del malware di cui stiamo parlando, abbiamo l’apparizione di una schermata che tenta di far credere che la macchina sia stata messa sotto controllo e sequestrata dal’FBI per “avere visto o distribuito contenuto pornografico” e viene chiesto il pagamento di una multa di 300 dollari per sbloccare l’uso di Safari. Per incappare in questo falso avviso non si deve avere fatto nulla di particolare; secondo Malwarebytes la pagina viene iniettata nel browser visitando alcuni siti popolari o facendo ricerche di termini molto comuni.

ransomware Mac

Il ransomware Mac, un sistema ingegnoso ma tecnicamente non troppo sofisticato (su piattaforma PC ci sono malware che bloccano interamente la macchina non solo il browser), passa dall’astuto uso di un codice Javascript che impedisce di dismettere la falsa pagina dell’FBI. Un’altro snippet Javascript richiama la stessa pagina quando forziamo l’uscita da Safari; questa seconda “componente” sfrutta la funzione di ripristino della pagina dopo un crash del browser. In realtà si potrebbe passare alla visione delle pagine che vogliamo visitare cliccando 150 volte su “Leave page”, ignorando le minacce di azione legale e detenzione della storia di navigazione, ma non tutti faranno così tante volte click. In realtà eliminare il messaggio è molto più semplice. Basta ripristinare Safari, usando dal menù “Safari” l’apposita opzione.

I pirati, come accennato, anche nel ramsomware Mac cui stiamo facendo cenno sfruttano elementi tecnici uniti alla conoscenza della psicologia delle persone. Certamente ci saranno infatti utilizzatori inesperti, ovviamente americani visto che viene chiesto di versare il denaro con una prepagata USA, che sentendosi colpevoli per avere effettivamente visitato siti pornografici, non sapendo come uscire dalla situazione e provando vergogna a rivolgersi a qualcuno per chiedere aiuto, arriveranno a pagare il riscatto. I malintenzionati conoscono benissimo la situazione e sperano di pescare nel mucchio, usando la diffusione su vasta scala di questo attacco pirata come si dimostra quel che accade da tempo nel mondo PC.

Qui sotto alcune immagini che illustrano il funzionamento del ransomware Mac. Più sotto un filnato spiega come liberarsi del problema

  • Alex Jensen

    Ovunque ci sia la parola Java, c’è da essere preoccupati.

    • canarino

      e quando si smettera’ di confondere java con javascript sara’ un giorno migliore per l’informatica.

      • Alex Jensen

        Non è confusione, caro passerotto, ma quando si imparerà a leggere meglio i commenti e si eviteranno le risposte come le tue, allora sì che i fora vivranno giorni felici.

        • canarino

          volevi far la battuta? non t’e’ venuta un gran che’ bene e ci sei passato per un ignorante la prima volta e stupido la seconda… ritenta sarai piu’ fortunato.

          • Alex Jensen

            Non mi è venuta bene secondo te che non capisci il significato della parola “parola”, e hai anticipato la fine del commento con un pregiudizio tipico di un presuntuoso come te.

            Forse avrei dovuto scrivere “radice” Java (radice: parte iniziale e invariabile della parola), ma se era destino che dovevi venire a rompere, saresti arrivato lo stesso puntuale.

            E stupido lo dici a qualcuno della tua famiglia, che si addice meglio.

          • canarino

            se tu avessi evitato di appellarmi come “passerotto” dimostrando quanto sei stupido e incivile… e avessi invece che rispondere piccato semplicemente esteso il tuo pensiero avresti dimostrato di essere meno stupido di quanto ti stai dimostrando…

            la battuta e’ e rimane infelice.

          • Alex Jensen

            Ma come sei permaloso!

            Eppure “passerotto” è un appellativo amichevole, lo canta anche Baglioni…

            In ogni modo, da quando in qua sarei obbligato a “estendere” il mio pensiero a te, visto che (e ritorno alla mia risposta) sei stato tu ad affibbiarmi parole mai scritte semplicemente perché non hai capito che scrivendo “parola Java” non mi riferivo al linguaggio in sé bensì solo alla nomenclatura?

            Hai dimostrato di essere tu quello che “non ha capito” (quindi stupido), quello che ha risposto al mio commento dandomi del cretino (quindi incivile), sei tu che dovresti misurare la felicità delle proprie battute.

            E ripeto, visto che hai bisogno di educazione: “quando si imparerà a leggere meglio i commenti e si eviteranno le risposte come le tue, allora sì che i fora vivranno giorni felici.”

            Ti saluto, ca-na-ri-no.

          • canarino

            sempre piu’ piccato… e poi sarei io quello arrogante…

            ripeto la battuta faceva schifo… stop

            NOTA BENE ho scritto quando si smettera’, non quando smetterai… quindi il mio era un commento esteso non riferito a quello che hai scritto… potevi uscirne in mille modi da una battuta infelice e invece hai dato di matto…

            “parola” o non “parola” del cretino te l’ho dato dopo che hai palesato la tua incivilta’ storpiando il mio nick… come fanno quei 4 imbecilli di troll che appestano sto sito… se vuoi essere accomunato a quei 4 imbecilli contento te… tanto furbo non devi essere allora.

            fatti una flebo di valium e vivi felice con il tuo umorismo da quattro soldi. e le tue risposte piccate. ciao alex

          • Canasen

            ma di cosa si parlava?????