Un riscatto anche per i Mac, browser Safari bloccato

Il mese scorso avevo scritto questo articolo dove parlavo di un malware, per sistemi Android, in grado di bloccare gli Smartphone rendendoli inutilizzabili con conseguente perdita di tutti i nostri dati. Ransom, un malware scritto inizialmente solo per le piattaforme Windows negli anni si è evoluto fino ad arrivare a colpire, è una notizia di ieri, anche gli utenti Mac.

Le caratteristiche in realtà sono differenti, nei primi due casi (Windows e Android) il blocco dei sistemi era totale e il recupero dei dati quasi impossibile, il codice malevolo dedicato ai Mac riesce, al momento, a bloccare solo Safari e nemmeno in modo irreversibile. Aspettiamoci quindi, in un futuro prossimo, un perfezionamento da parte dei cyber-criminali.

Una ricerca effettuata con il browser, utilizzando parole comuni o visitando siti popolari, può reindirizzare Safari verso pagine infette, un codice JavaScript viene iniettato nel browser e grazie ad un iframe lo rende inutilizzabile. Come scrivevo prima il malware non blocca in maniera definitiva il browser, nel codice è presente un iframe dinamico che si ripete 150 volte.

Se cercheremo di forzare la chiusura del browser, la stessa pagina infetta tornerà appena cercheremo di riavviare Safari tutto questo a causa della funzione di “ripristino da crash” che ricarica l’ultimo URL visitato prima di una chiusura improvvisa.

Il problema può essere risolto senza dover ripetere per 150 volte la procedura di chiusura di Safari e soprattutto senza dover sborsare nemmeno un $.

La Malwarebytes Corporation, che ha scoperto questa nuova variante dedicata ai Mac, spiega all’interno del suo blog la semplice procedura di rimozione. Basterà infatti aprire il menu di Safari e cliccare sulla voce “Reset Safari”. Dopo essersi assicurati della presenza dei flag su tutte le voci del “menu a tendina”, clicchiamo sul pulsante “Reset” per riavere ripristinate tutte le funzionalità del nostro browser. Tutto qui 🙂

Immagini di proprietà Malwarebytes Corporation