Cattivo e pure bacato: occhio al ransomware “Patcher” (scritto in linguaggio Swift)

Leggi questo articolo grazie alle donazioni di Flavio Vallenari, Carlo Scian.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

La sicurezza sui Mac non dev’essere presa troppo sotto gamba. Sebbene siano sempre state lontane quelle situazioni critiche viste nel mondo Windows (oggi per fortuna anche lì avvengono molto meno), non significa che la piattaforma Apple sia immune da qualsiasi pericolo. Nel corso degli anni abbiamo segnalato sporadici casi di attacchi malware con macOS come obiettivo. L’azienda di Cupertino ha man mano alzato sia le difese tecniche nel suo sistema operativo desktop (in certi casi comportando qualche compromesso di default, come la protezione SIP oppure Gatekeeper) sia la sua reattività alle nuove minacce. Più in generale, però, le armi migliori per l’utente sono l’attenzione e il buonsenso, qualunque computer si utilizzi. Da sole possono bastare anche in casi come “Patcher” (via AppleInsider), banale di tecnica ma potenzialmente letale di azione.

Il ransomware è stato scoperto e documentato da Marc-Etienne M. Léveillé, ricercatore di sicurezza presso l’azienda ESET,nota soprattutto su Windows per l’antivirus NOD32. Ne abbiamo già parlato altre volte, ma vale comunque fare un cenno su questa tipologia di programma malevolo prima di procedere: il ransomware è la contrazione inglese di “ransom” e “malware”; la prima parte del termine è dovuta al fatto che il loro funzionamento principale consiste nel codificare i dati personali dell’utente con una chiave crittografata e chiedere un riscatto, “ransom” appunto, all’utente per sbloccarli. Ognuno fa poi storia a sé nella tipologia di vittime che va a cercare, colpendo indistintamente oppure mirando in modo accurato eventuali contesti online. Nel caso di “Patcher” è la pirateria.

Dovuta premessa: vogliamo supporre che chi sta leggendo non faccia uso di software a pagamento ottenuti in modi illeciti, e qualora invece lo facesse l’invito è quello di acquistare licenze regolari sostenendo lo sviluppatore. Non si può però negare che molti vengano tentati, o lo siano stati almeno una volta nella loro vita informatica, dalle vie traverse. Coloro che le bazzicano s’imbattono parecchio di frequente in una serie di piccoli programmi che vengono utilizzati per scardinare le normali protezioni anti-pirateria delle applicazioni: nel caso meno peggiore fanno purtroppo ciò che devono, in quello peggiore sono solo un veicolo di malware. “Patcher” si traveste come uno di questi. L’utente lo scarica, lo esegue e preme quel pulsante che suppone dia accesso all’app desiderata. Ma non va così.

Una volta ottenuto l’inconsapevole via libera, “Patcher” procede a inserire in singoli ZIP codificati tutti i file nelle cartelle personali e nelle unità esterne eventualmente collegate al Mac, avendo poi cura di cancellare le copie originali. Nelle aree colpite viene incluso un file di testo comprensivo delle istruzioni per ottenere lo sblocco attraverso una transazione con la moneta virtuale Bitcoin. Il malintenzionato offre addirittura due possibili opzioni: 0,25 Bitcoin (quasi 270 €) per il recupero entro 24 ore o 0,45 (quasi 500 €) per lo sblocco rapido in 10 minuti. La chiave di decodifica, asserisce, rimarrà sul suo server solo per una settimana, dopodiché andrà perduta.

Peccato che non esista alcuna chiave di decodifica. Lévéillé ha infatti scoperto ispezionando il codice di “Patcher” che non dispone di alcun meccanismo per il contatto con server remoti e ciò significa che il suo autore non può effettuare questi sblocchi nemmeno se avesse la buona volontà di farli. Ad aggravare la situazione è il metodo di crittografia utilizzato, che genera una chiave così lunga da richiedere troppo tempo per ricavarla persino tramite il cosiddetto brute-forcing. Oltre al danno c’è la beffa, dunque, anche per Apple, essendo questo probabilmente il primo malware scritto col linguaggio di programmazione Swift e per giunta fatto coi piedi. In attesa che da One Infinite Loop vengano aggiornate le definizioni antivirus di macOS per mettere fuori gioco “Patcher”, ribadiamo il consiglio di acquistare i software a pagamento di proprio interesse e in ogni caso di evitare metodi alternativi, che promettendo di far “risparmiare” su un’app rischiano invece di provocare all’utente danni economici e morali forse incalcolabili.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.