Libero
SICUREZZA INFORMATICA

Virus: brutte notizie per chi ha un Mac

Uno dei virus più pericolosi per i PC Windows ora è disponibile anche per i Mac di Apple: è il ransomware russo LockBit

macbook Fonte foto: Nanain / Shutterstock

Uno dei grandi vantaggi di chi ha un Mac è, o almeno si crede essere, che “sui Mac non ci sono virus“. Purtroppo questa credenza è stata già smentita da tempo, anche se il numero degli attacchi ai PC Windows resta ancora nettamente più elevato di quello degli attacchi sferrati contro i computer made in Cupertino.

Adesso, però, salta fuori una bruttissima notizia per chi ha un Mac: il MalwareHunterTeam, uno dei team di esperti di cybersecurity più attivo e forte al mondo, ha scoperto una nuova versione del ransomware LockBit specifica per i computer di Apple.

Cos’è LockBit

LockBit è un ransomware creato dall’omonima gang di hacker criminali russi. Un ransomware è un virus informatico che, una volta entrato nel computer, blocca l’accesso a tutti i file criptandoli. Poi chiede un riscatto all’utente, che se non paga non potrà riavere indietro i suoi file.

Oltre a criptare i file, però, LockBit li invia anche ai server della gang criminale. Così, se in quei file c’è qualcosa che non dovrebbe essere divulgato, il ricatto è doppio: se l’utente non paga, i file vengono resi pubblici con un ulteriore danno.

Negli ultimi anni la gang LockBit ha messo a segno centinaia di estorsioni, l’ultima pochi giorni fa ai danni dell’azienda italiana Comacchio. Ma si ricordano, solo in Italia, anche l’attacco alla cassa di previdenza dei Ragionieri, a Tonoli Spedizioni, Cantina Tollo, Trudi Spa.

All’estero, invece, ha fatto scalpore l’attacco all’ospedale pediatrico di Toronto, in Canada, che ha causato il blocco della struttura sanitaria. In quel caso, però, la gang si rese conto di averla fatta grossa e “regalò” all’ospedale un tool per decriptare i dati gratuitamente.

LockBit sui Mac

Da quanto comunicato dal MalwareHunterTeam, risulta che la gang russa abbia creato una versione di LockBit per i nuovi Mac con chip Apple Silicon (M1 ed M2), ma anche per i Mac precedenti. E’ stata persino trovata una versione per i PowerMac di metà anni ’90, probabilmente un esperimento di studio di qualche membro della gang.

La sostanza, però, non cambia: con l’espandersi di Apple nel mercato dei laptop è cambiato il panorama anche per gli hacker, che sempre più spesso si trovano davanti ad una vittima con computer Apple e non più Windows.

Ma gli hacker, si sa, si adattano in fretta e, quindi, possiamo aspettarci che LockBit sia solo il primo dei malware famosi che viene sviluppato anche per i Mac.

Come difendersi da LockBit

La gang di LockBit mira principalmente alle aziende, che può “spremere” maggiormente rispetto ai privati. Tuttavia, poiché i privati spesso lavorano nelle aziende non è nemmeno da escludere l’attacco ad un dipendente al fine di penetrare in azienda. In passato è stato fatto da moltissimi gruppi di hacker.

Difendersi da LockBit, quindi, è un dovere per tutti. Non ci sono difese specifiche, valgono le regole classiche della sicurezza informatica:

  • Usare password molto robuste e cambiarle spesso
  • Attivare l’autenticazione a due fattori
  • Stare molto attenti al phishing, evitando di cliccare su link non sicuri
  • Non installare sugli smartphone app da store non ufficiali
  • Fare spesso backup dei dati, per non perderli in caso d’attacco
  • Tenere separato il lavoro dalla vita privata, usando dispositivi diversi