Una nuova genia di malware è stata rilevata di recente da alcuni esperti di sicurezza informatica. Il software dannoso, un ransomware soprannominato “Patcher”, blocca i files degli utenti macOS che tentano di ottenere per vie traverse licenze di programmi ed applicazioni popolari.
I vari sistemi operativi sviluppati da Apple sono tra i più sicuri in circolazione ma non sono affatto immuni a minacce alla sicurezza informatica, soprattutto se si cerca di aggirare i numerosi blocchi e paratie eretti dal colosso della Silicon Valley a difesa della piattaforma.
Una delle abitudini peggiori, come in questo caso, è scaricare software di terze parti nel tentativo di crackare e sbloccare programmi “rinvenuti” in rete. Il ransomware in questione prolifera in questo ambiente mascherandosi, appunto, come un “patcher” per ottenere licenze per software come Adobe Premiere Pro e Microsoft Office per Mac.
Secondo quanto riportato dagli esperti dell’azienda ESET “Patcher” è scritto in maniera molto gretta; quando attivato presenta una schermata traslucida con un unico bottone “start” attraverso il quale dovrebbe avviarsi il processo di attivazione del software ad esso associato.
Naturalmente non accade nulla del genere; il malware invece aggiungerà una chiave crittografica di 25 caratteri ai files degli utenti, creando poi un file di lettura nel quale viene chiesto un riscatto di 0.25 bitcoins (poco più di 250€) per lo sblocco dei dati degli utenti.
La decrittazione in realtà non può essere effettuata poiché la chiave crittografica non viene inviata a nessun server di controllo non raggiungendo quindi il creatore del malware. Allo stesso modo sarebbe infattibile sbloccare i files attraverso un attacco forza bruta a causa della lunghezza della chiave.
In questo caso le uniche due soluzioni al problema sono evitare di scaricare questo genere di programmi o (se proprio l’impellenza è così forte) avere dei backup pronti dei propri dati.