In questi giorni è stato scoperto un nuovo malware o, meglio, un vero e proprio ransomware per Mac. Grazie ad una serie di trovate poco lecite, questo sistema cerca di prelevare soldi agli utenti più sprovveduti.
Il ransomware è un attacco che va a bloccare (più o meno) il computer, facendo comparire un messaggio che richiede un vero e proprio riscatto in denaro per sbloccare l’utilizzo del Mac. Quello scoperto ultimamente su OS X si camuffa da messaggio dell’FBI: su Safari compare una schermata che fa credere all’utente che il computer sia stato sequestrato dagli investigatori per “visione e distribuzione di materiale pornografico”. La multa da pagare è di 300$, altrimenti l’utente non potrà più utilizzare Safari. Tale ransomware viene iniettato nel computer visitando particolari siti, alcuni dei quali anche di una certa notorietà.
Il tutto viene creato sfruttando una falla del codice JavaScript, che in pratica va a richiamare sempre la stessa pagina anche se forziamo l’uscita di Safari. Per ovviare a questo problema e ripristinare l’uso di Safari, è sufficiente cliccare 150 volte sul pop-up “leave page” oppure ripristinare Safari utilizzando l’apposita funzione presente nel menu del browser. In questo modo sarà possibile riutilizzare normalmente Safari, senza dover pagare alcun riscastto.
Ovviamente, questo ransomware non comporta alcun pericolo di sicurezza sul Mac, in quanto va solo a sfruttare alcune conoscenze informatiche e l’ingenuità degli utenti meno esperti.