Scoperto un nuovo ransomware per Mac
Per anni si è creduto che i computer Apple fossero più sicuri di quelli che eseguono il sistema operativo Windows. Ma non è solo un mito. Tutte le statistiche e gli studi concordano sul fatto che, in effetti, ci sono meno probabilità di subire attacchi nelle squadre di Cupertino. Tuttavia, ciò non significa che non possiamo bere qualcosa di cattivo ogni tanto. Questo è quello che è successo di recente con l’ultimo ransomware per Mac, chiamato EvilQuest.
Rilevato dagli esperti, questo nuovo ransomware si nasconde all’interno di applicazioni piratate che potremmo aver installato sul nostro computer. Una volta lì, crittografa i file memorizzati sul computer, rendendoli inaccessibili. Dai, l’operazione tradizionale di un ransomware. Come sappiamo, per rilasciare questo contenuto, dovremo inviare X quantità di denaro a un account.
È qualcosa come un dirottamento di elementi virtuali, in cui fino a quando non verrà pagato il riscatto corrispondente, non saremo in grado di goderci i nostri file e altri.
EvilQuest, l’ultimo esempio
Ovviamente, EvilQuest non è l’unico esempio di ransomware per Mac che colpisce migliaia di utenti. Ma è l’ultimo ed è utile conoscere qualche dettaglio in più su come si muove.
La prima cosa da dire è che la sua apparizione pubblica è avvenuta tramite l’avviso di un utente in un forum russo. Lì, questa persona ha commentato di aver subito l’attacco dopo aver scaricato e installato l’applicazione pirata Little Snitch. Questo veniva fornito con un programma di installazione generico che, oltre allo stesso Little Snitch, installava altri software sul computer. Uno di questi è un piccolo eseguibile chiamato Patch, che riesce a camuffarsi spostandosi tra le cartelle e venendo rinominato CrashReporter.
Da lì, questo ransomware è in grado di accedere a diverse parti del nostro Mac, alterando tutti i tipi di file lungo il percorso. Lo svantaggio principale ha a che fare con il suo attacco a iCloud. In questi casi noterai che Finder è disabilitato. È proprio in quel momento in cui sullo schermo puoi vedere il messaggio dell’immagine che abbiamo qui sopra. In quella nota, sono richiesti $ 50 per sbloccare i file. Tuttavia, gli specialisti di Malwarebytes spiegano che non rispettano la decrittazione.
E a ciò dobbiamo aggiungere che ci sono anche alcuni casi in cui possono essersi verificati furti di informazioni personali, come password o dati di conti bancari. Questo, grazie all’installazione di un keylogger, un’app minimale in grado di registrare tutte le battute di un computer.
Come faccio a sapere se il mio Mac è sicuro?
Sicuramente, ormai vuoi sapere se la tua macchina è sicura o meno. La cosa fondamentale a cui pensare è che se non hai installato alcuna app pirata, non hai nulla da temere. In seconda istanza, è molto probabile che, se il tuo computer fosse stato infettato, avresti già visto il messaggio in questione.
Per questo motivo vogliamo approfittare della notizia per consigliare domande preventive. Inutile dire che non dovresti scaricare app da siti di cui non ti fidi o dall’App Store stesso. Le uniche eccezioni possibili sono i programmi disponibili su portali come Adobe, Microsoft, ecc. Un’altra buona idea potrebbe essere quella di fare un backup settimanale dei tuoi contenuti. In questo modo, se prendi un attacco del genere, almeno non perderai troppo.
In ogni caso, ti consigliamo sempre di avere un antivirus per Mac installato, così puoi stare più tranquillo. Fortunatamente, ci sono molte soluzioni interessanti che potresti prendere in considerazione.