I sistemi macOS sono in pericolo e la colpa sarebbe di un nuovo tipo di subdolo ransomware denominato Turtle, come funziona e cosa fa?
C’è da sempre la convinzione che uno dei sistemi per restare al sicuro in caso di attacco o tentativo di attacco di virus informatici sia quello di prendere un prodotto che monta MacOS. E in effetti in parte questa credenza è vera.
Uno però dei motivi che portano a questa situazione di squilibrio in termini di sicurezza rispetto a Windows è semplicemente che sul pianeta ci sono molti più PC su cui è montato Windows che non PC su cui è montato MacOS. Questo significa che i criminali informatici (che non amano perdere tempo) decidono di puntare al mercato più grande e a quello dov’è più probabile trovare qualche falla.
Per questo motivo molti virus non esistono nella loro versione per Apple o sono più facilmente individuabili. Ma essere in quantità minore non significa non esistere e lo dimostra l’analisi condotta molto di recente da un esperto di sicurezza informatica riguardo una nuova minaccia ransomware denominata Turtle, una tartaruga che probabilmente come quelle azzannatrici sembra innocua.
Che cos’è Turtle e perché minaccia MacOS
Gli esperimenti portati avanti da Patrick Wardle, e di cui l’esperto ha parlato approfonditamente non solo sul suo sito web ma anche sui social che appartiene a Elon Musk, hanno evidenziato diversi aspetti interessanti di questo ransomware. Innanzitutto è venuto fuori che facendolo analizzare da Total Virus sono stati 24 su 62 i sistemi che lo hanno riconosciuto. Come sottolineato da Wardle si tratta di una situazione già di per sé un po’ anomala dato che solitamente ci vuole un po’ più di tempo perché le minacce inizino ad essere riconosciute.
E altrettanto particolare è il fatto che uno dei sistemi che l’hanno individuato l’abbia classificato come minaccia per Windows e non per MacOS. Altri lo hanno classificato come malware generico mentre una fonte lo ha correttamente classificato come minaccia Turtle di tipo ransomware e soprattutto destinata a MacOS. Una situazione che ricalca quello che dicevamo in apertura ovvero che tante minacce vengono prima progettate per i sistemi che sono più diffusi e poi riadattati a quelli un po’ più di nicchia per allargare il proprio bacino di utenti. Scoperto che questa minaccia esiste, quello che produce nei fatti è una crittografia dei file su cui riesce a mettere le mani che si trasformano così in file inutilizzabili. A quanto pare ad essere particolarmente vulnerabili sono i file di testo.
Ma leggendo l’analisi di Wardle si scopre anche che è possibile generare un sistema per decrittare i file che sono caduti vittima della tartaruga, una tartaruga con diverse parti di codice scritte in cinese (anche se si tratta di un dettaglio che potrebbe non dirci nulla sulla reale provenienza del ransomware). A prescindere però dal fatto che possa esistere o meno un sistema per strappare i propri file a Turtle l’idea che un ransomware sia stato riadattato per bucare MacOS la dice lunga su quanto questo settore pericoloso si stia espandendo.
