QR code per la pagina originale

Il ransomware sbarca su OS X

Arriva il primo attacco ransomware per OS X: una falsa pagina dell'FBI richiede all'utente il pagamento di 300 dollari per ripristinare Safari.

,

L’universo delle truffe e dell’estorsione virtuale fa la sua prima apparizione anche su OS X. Nelle scorse ore, infatti, è stato rilevato un attacco ransomware per Safari. Il nome di questa noiosa intrusione informatica non sarà forse per tutti esemplificativo, ma lo ricorderanno di certo gli utenti Windows vittime lo scorso anno di un simile e massiccio attacco, tanto da finire su tutte le pagine della stampa.

Si ricorderà di certo quando lo scorso anno molti utenti Windows si sono trovati la navigazione inibita da una pagina, ovviamente falsa, della Guardia di Finanza. A schermo, un messaggio che informava l’utente di detenzione illecita di materiale pedopornografico e la necessità di pagare qualche centinaia di euro in multa per recuperare le funzionalità del browser. Sebbene la truffa fosse evidente, a partire dal testo sgrammaticato, sono molti gli utenti che hanno optato per l’obolo, regalando così denaro a qualche malintenzionato in quel della Russia. La stessa truffa, con modalità lievemente diverse, avviene oggi su OS X.

Così come segnala Malwarebytes, alcuni utenti del sistema operativo di Apple si sono visti bloccati la navigazione su Safari, per colpa di un allarmante messaggio dell’FBI. La motivazione? Sul Mac sarebbero ospitati contenuti illeciti protetti dal diritto d’autore e, perciò, l’utente è costretto a corrispondere 300 dollari di multa per ripristinare le funzionalità del browser. Anche in questo caso l’estorsione virtuale è autoevidente: non solo l’FBI non raccoglie denaro per chiudere un occhio sulle violazioni del copyright altrui, ma il sistema di pagamento offerto è quantomeno esotico, perché non passa dai più comuni intermediari finanziari.

Rispetto alla versione circolata su Windows, quella di OS X è addirittura più ingegnosa. Non sarebbe infatti necessario il download di applicazioni infette da trojan e affini, bensì il sistema sfrutterebbe degli iframe remoti richiamati dall’apertura di immagini civetta ospitate online, presenti su motori di ricerca come Bing per chiavi di largo utilizzo quali “Taylor Swift”. Quando l’utente tenta di cambiare pagina, il sistema ransomware genera un loop in javascript di oltre 150 popup di conferma, affinché l’utilizzatore si faccia prendere dal panico e decida di pagare quel che in realtà non è dovuto.

Fortunatamente, non è necessario scaricare appositi aggiornamenti o antivirus per superare l’impasse. Si chiuda Safari tramite i comandi di uscita forzata, dopodiché lo si riapra tenendo premuto il tasto SHIFT, affinché il browser non ricarichi le pagine precedenti. In alternativa, si può disattivare la funzione di riapertura direttamente nelle preferenze di OS X Lion e successivi.

Fonte: MalwareBytes • Via: MacRumors • Notizie su: , ,