I ricatti sul browser arrivano anche su Mac

Per anni gli utenti di Windows sono stati afflitti da ransomware che ricattano gli utenti chiedendo diverse centinaia di euro per sbloccare i loro computer. Spesso questo capita quando si è finiti su siti di download illegale o legati al mondo del porno, in questi casi si tenta un’estorsione ai danni degli incauti navigatori cercando di obbligarli a pagare facendo leva su una possibile denuncia penale.
Alcune volte il malware si identifica come “polizia postale” cercando di rendersi più credibile e minaccioso.

Ma da qualche tempo gli hacker sanno che c’è un crescente mercato di consumatori di Apple che, per la maggior parte, si sentono abbastanza sicuri per la navigazione su Internet su un computer Mac senza bisogno di alcun prodotto di sicurezza.

Antivirus Mac comparativa

Questi cyber criminali, hanno da poco creato un ransomware anche per Mac OS X, come riportato dal blog del noto sito Malwarebytes, non utilizzando qualche exploit complicato ma sfruttando il browser e la sua funzione ripristino da crash.
La pagina di ransomware viene fuori in particolare per la ricerca di parole chiave popolari e con URL simili a siti famosi e causano il blocco del browser web, mandando in panico l’utente, che anche riavviando Safari verrà sempre riportato alla pagina del ricatto. In alcuni casi può bastare resettare le preferenze del browser ma in molti altri ciò non è sufficiente per poter riprendere la navigazione.

Secondo Malwarebytes, negli Stati Uniti le avvertenze appaiono essere dall’FBI che intima di stare visualizzando siti vietati e per sbloccare il computer ed evitare altre conseguenze legali, si è “obbligati” a pagare una tassa  di 300 dollari.

Ecco un esempio di pagina ransomware che richiede sulla destra l’inserimento di un codice di sblocco ottenibile dietro pagamento.


Piuttosto che un sofisticato dirottamento del browser o l’installazione di un trojan, il ransomware è una semplice pagina web che utilizzando JavaScript per un iframe che richiede la conferma. Gli hacker sperano che gli utenti pagaranno il riscatto per poter usare di nuovo il browser. Infatti una caratteristica su Safari è che riapre le finestre precedentemente aperte, e ciò significa che gli utenti in genere non possono semplicemente chiudere e riaprire Safari per sfuggire al ransomware.

Un metodo per sfuggire al ransomware si ha con il ripristino di Safari: è sufficiente tenere premuto il tasto Shift mentre si fa partire Safari, questo gli impedirà di riaprire le finestre e le schede della sessione precedente. Gli utenti possono anche disattivare completamente la funzione di riapertura presente in OS X dal pannello Generale delle Preferenze di Sistema.

Se a prima vista può sembrare strano che qualcuno paghi per questi ricatti, gli hacker puntano sui grandi numeri, convogliando traffico sulle pagine trappola, bastano anche lo 0,01% degli utenti per riuscire a crearsi un guadagno importante a danno delle persone più inesperte.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Antivirus Mac comparativa

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *