MacOS nel mirino dei gruppi di ransomware

La banda di ran­som­ware «Loc­kBit» sta­rebbe svi­lup­pando pro­grammi di crit­to­grafia spe­ci­fici per i Mac. Per la prima volta, quindi, si pren­de­rebbe di mira il sistema macOS.

Un archivio pub­bli­cato recen­te­mente su Viru­sTotal con varie ver­sioni del ran­som­ware Loc­kBit include, oltre a quelle già note, anche una variante per macOS. A una prima ana­lisi del mal­ware si mol­ti­pli­cano gli indizi che si tratti di una ver­sione di prova. Il sistema macOS impe­disce l’esecuzione del pro­gramma dan­noso perché man­cano alcuni cer­ti­fi­cati. Inoltre, alcuni errori di pro­gram­ma­zione impe­di­scono a Loc­kBit di spri­gio­nare, su macOS, tutto il suo potere distruttivo.

Per ora si ritiene che il rischio per i dispo­si­tivi Apple sia basso. Loc­kBit sem­pli­ce­mente non avrebbe ancora imple­men­tato le fun­zioni neces­sarie per otte­nere una crit­to­grafia efficace.

Questo non vuol dire che gli utenti Mac pos­sano dor­mire sugli allori per quanto riguarda la sicu­rezza. Il tam-tam uffi­ciale dei cri­mi­nali infor­ma­tici ha inoltre con­fer­mato che Loc­kBit per macOS si trova attual­mente nella fase dello svi­luppo attivo. Loc­kBit è con­si­de­rato il «leader di mer­cato» tra i gruppi di ran­som­ware.

Qual è la pro­te­zione migliore per gli utenti Mac? In gene­rale è con­si­glia­bile appli­care le «5 ope­ra­zioni per la vostra sicu­rezza digi­tale», che tro­vate qui. Una con­si­de­ra­zione par­ti­co­lare per macOS è che il firewall non è attivo per impo­sta­zione pre­de­fi­nita, e quindi bisogna atti­varlo in Impo­sta­zioni di sistema/Rete/Firewall.