I prodotti OS sono da sempre molto noti per la loro sicurezza e protezione dei dati, tuttavia i ransomware ogni tanto riescono a fare breccia nel sistema degli ultimi modelli.
I pericoli di queste minacce sono noti a tutti, però questa ultima scoperta sembrerebbe essere particolarmente pericolosa per tutti gli amanti della Apple. Il comunicato è stato lanciato direttamente dall’esperto di informatica Patrick Wardle.
Il recente avviso lanciato da Wardle mette tutti in guardia sulla presenza di un nuovo ransomware conosciuto come Turtle e che è stato progettato per colpire unicamente dispositivi che usano MacOS.
Nonostante questo però, le analisi condotte dall’esperto in sicurezza mostrano che la struttura e il codice utilizzato non siano particolarmente ben fatti, tanto che la sua presenza viene riconosciuta da ben 24 programmi anti-malware. Il riconoscimento della minaccia viene addirittura indicato come “Altro:Malware-gen”, “Trojan.Generic” o “Possibile Minaccia”.
Alcuni risultati hanno evidenziato come Turtle venga persino riconosciuto come un probabile virus per Windows, per questo Wardle sostiene che inizialmente lo sviluppo e la distribuzione del malware avesse come obbiettivo i dispositivi Windows, per poi passare in un secondo momento a puntare unicamente sul sistema operativo macOS.
Generalmente le minacce di questo tipo presentano un codice criptato con tanto di firma dell’autore, tuttavia in questo caso Turtle all’interno dei file non mostra alcun tipo di oscuramento e può essere letto per intero da chiunque, riuscendo anche a modificarlo. Da quello che è stato scoperto, il ransomware è anche privo di firma digitale, quindi è difficile capire chi sia il vero autore.
L’unico suggerimento che potrebbe indicare un autore proveniente dalla Cina è la presenza di alcune stringhe in cinese tra il codice, però questo non è assolutamente un suggerimento sufficiente per dare la potestà del malware a un qualsivoglia gruppo di hacker asiatico.
Ancora una volta quindi, nonostante la poca efficacia di Turtle, la Apple si è dimostrata un’azienda attenta agli attacchi, i quali si fanno sempre più insistenti e pericolosi con il passare degli anni. Wardle ha concluso il suo comunicato dicendo che: “In questo caso, ci siamo imbattuti in un nuovo ransomware, chiamato internamente “Turtle”. Sebbene attualmente rappresenti una minaccia limitata per gli utenti MacOS, dimostra ancora una volta l’interesse degli autori di ransomware verso questo sistema operativo.”