Nuovo attacco ransomware spaventa chi ha un Mac: come scovarlo e difendersi

Gli utenti Apple non sono al sicuro come pensano: i dati personali di chi utilizza continuamente Mac sono esposti a diversi tipi di minacce.

Arriva una nuova, pessima notizia per gli utenti Apple che utilizzano un Mac: una nuova minaccia informatica è stata sviluppata appositamente per colpire questo tipo di dispositivi. Molto spesso, chi utilizza il sistema macOS è convinto di essere totalmente al sicuro dai possibili crimini informatici, dati gli alti standard di sicurezza di cui Apple dota i suoi computer. Questa convinzione, per quanto parzialmente vera, può essere pericolosa se poi induce a sottovalutare i rischi.

Se da una parte è vero che i Mac possono contare su livelli di protezione molto più alti di altri dispositivi, dall’altra è altrettanto vero che macOS non può prevenire ogni minaccia, soprattutto le più recenti. Per questo è importante dotarsi di sistemi di sicurezza aggiuntivi (antivirus e antimalware) e tenere sempre gli occhi aperti quando si naviga sul web, soprattutto in un periodo in cui le truffe sono diventate molto difficili da riconoscere.

I dati degli utenti sono in pericolo, ma c’è anche una buona notizia

Recentemente, è stato scoperto un nuovo tipo di ransomware che prende di mira specificamente i sistemi macOS, denominato “Turtle”. Nonostante non sia stato classificato come un crimine particolarmente sofisticato, la sua esistenza è un campanello d’allarme per tutti gli utenti Apple. Patrick Wardle, un noto ricercatore specializzato in sicurezza informatica per prodotti Apple, ha condotto un’analisi approfondita e ha fornito diverse notizie rassicuranti.

Come molti altri ransomware, il principale pericolo che Turtle porta con sé è la capacità di criptare i file sul computer dell’utente. Questo significa che installandolo sul proprio sistema, i file presenti verranno criptati e sarà impossibile accedervi a meno che non si paghi un riscatto agli hacker. D’altra parte, però, ci sono anche buone notizie. Un aspetto rilevante di Turtle è che, nonostante la sua capacità di criptare i file, presenta alcune debolezze.

Per esempio, in molti casi è stato documentato che il malware è stato subito identificato dal sistema Gatekeeper. Questo significa che, a meno che non venga eseguito tramite un exploit o specificamente autorizzato dall’utente, macOS è già in grado di bloccarlo. Inoltre, la chiave di crittografia utilizzata dal ransomware può essere recuperata, rendendo la decriptazione dei file relativamente semplice.

La notizie dell’arrivo del ransomware Turtle è comunque un esempio di come i criminali informatici continuino a voler prendere di mira gli utenti macOS. Anche se versioni di questo ransomware sembrano essere state create anche per Windows e Linux, la sua presenza nell’ecosistema Apple è un promemoria che nessun sistema è completamente immune.