KeRanger e virus per Mac, nessuna paura!

È notizia di questi giorni che “finalmente” anche il Mac è affetto da virus, ed in questo caso dal KeRanger, ne hanno parlato le più grandi testate nazionali d’informazione, facendo come al solito disinformazione e creando il panico, quindi cerco di farvi capire cosa è successo e perché NON vi dovete preoccupare, i computer Apple rimangono sempre la scelta più affidabile per quello he riguarda i virus.

transmissionQualche giorno fa (il 4 marzo esattamente), dei simpaticoni che non avevano niente da fare, hanno hackerato i server di Transmission (software open source per Mac per scaricare i file BitTorrent), ed hanno modificato l’ultima versione disponibile (in questo caso la 2.90), iniettandoci al suo interno KeRanger, un ransomware (software che blocca il computer e chiede il riscatto al malcapitato proprietario), e grazie ad un certificato Apple valido ma fraudolento, sono riusciti a bypassare i controlli di sicurezza e protezione del Gatekeeper (sistema di protezione contro l’installazione di programmi indesiderati) di Apple.

Grazie all’efficienza e alla sicurezza dei sitemi Apple, nello stesso giorno in cui è stato pubblicato il ransomware, la società di Cupertino ha disattivato il certificato d’installazione utilizzato per forzare l’installazione della versione di transmission 2.90, e bloccato remotamente l’installazione del software su tutti i computer Apple collegati ad internet. Il 5 marzo Transmission ha rimosso dai propri server la versione infettata che è stata scaricata 6.500 volte. Attualmente la versione aggiornata di Transmission la 2.92 rimuove tutti i files che contengono il ransomware.

Quindi riassumendo:
Se NON AVETE INSTALLATO Transmission non dovete fare niente.

Se AVETE INSTALLATO Transmission, ma non siete sicuri di quale versione avete, correte ad aggiornare all’ultima versione disponibile sul sito ufficiale Transmission, provvederà a cancellare ogni traccia del KeRanger. Oltretutto KeRanger agisce dopo tre giorni dall’installazione, nel frattempo Apple ha già provveduto al blocco del programma.

Se proprio volete verificare (solo per gli utenti più esperti) se tale per file se il vostro Mac è infetto, più sotto c’è un link al sito di Paloalto, con le istruzioni per la verifica del system, ma è completamente inutile se non avete mai usato Transmission.

Se vi ha preso l’ansia da virus, tranquilli, fate un bel respiro e fate un bel backup, quello serve sempre.

Per chi volesse approfondire questa storia, consiglio la lettura (n inglese) dell’articolo della security company Paloalto Network.

Per la cronaca e per quelli che pensano e gioiscono che anche i computer Apple adesso hanno i virus, vorrei ricordare che l’ultimo ransomware (FileCoder) visto su un mac è del 2014, solo nel giugno 2013 McAfee ha pubblicato dei dati riguardo l’esistenza di 250.000 (duecentocinquantamila!!!!) diversi tipi di ransomware per windows… se avete un Mac dormite sogni tranquilli.