Gli autori delle nuove minacce rivolte agli utenti Mac hanno allestito alcuni siti web che ricordano da vicino gli Url di siti famosi e assolutamente legittimi: il codice pubblicato in tali pagine provoca il “blocco” del browser.
Ancora oggi i virus Polizia di Stato, Guardia di Finanza,
Polizia Postale, Centro Nazionale Anticrimine Informatico per la
Protezione delle Infrastrutture Critiche (CNAIPIC), Polizia
Penitenziaria continuano ad impazzare sui sistemi Windows di
migliaia di italiani. Gli autori degli stessi virus hanno creato
analoghi malware per bersagliare gli utenti di altri Paesi del vecchio e
del nuovo continente.
Ciascun virus, una volta infettato il personal
computer dell’utente, cerca di bloccarne l’utilizzo richiedendo il
versamento di una sanzione amministrativa assolutamente fasulla
(consigliamo la lettura, ad esempio, dell’articolo Virus Polizia di Stato: rimuovere il malware con quattro diversi metodi). Da qui l’appellativo “ransomware” (il termine ransom, in inglese, significa “riscatto”).
I tecnici di Malwarebytes hanno scoperto che i criminali informatici avrebbero iniziato a prendere di mira anche gli utenti di Mac OS X. Si tratta di un obiettivo interessante per i malware-writers dal momento che il sistema operativo di Apple è valutato, dagli utenti, come meno vulnerabile all’azione dei virus.
Ecco
quindi che gli autori dei nuovi ransomware per Mac hanno iniziato ad
allestire alcuni siti web che ricordano da vicino gli URL di siti web
famosi ed assolutamente legittimi. Il codice pubblicato in tali pagine,
generalmente raggiungibili attraverso alcune tipologie di ricerca,
provocano il “blocco” del browser web.
Non appena l’utente
cercherà di abbandonare la pagina che cerca di spillare denaro, ciò non
verrà permesso. Anche forzando la chiusura del browser non si otterrà
alcun effetto perché riavviando, ad esempio, Safari verrà nuovamente
caricata la pagina truffaldina.
Fortunatamente, la soluzione per
risolvere il problema è piuttosto semplice e consiste nel “resettare”
completamente le preferenze del browser. È altamente probabile che un
approccio simile a quello avvistato da Malwarebytes negli Stati Uniti
possa essere presto utilizzato anche in Europa.
