Ecco come funziona Turtle, il nuovo ransomware per macOS

- Advertisement -

Wardle ha ipotizzato che il ransomware potrebbe originariamente essere stato sviluppato per Windows e successivamente adattato per macOS. Solo un antivirus ha riconosciuto il codice come “Ransom.Turtle” grazie al nome interno del malware. Nell’archivio decompresso, sono presenti file compilati per Windows, Linux e sorprendentemente, macOS.

Il ransomware, sprovvisto di firma digitale, si presume possa essere bloccato da Gatekeeper, la protezione di macOS. Il suo codice binario manca di tecniche di oscuramento. Operando sulla lettura in memoria dei file, utilizza AES (modalità CTR) per crittografarli, rinominarli e sovrascrivere i contenuti originali con dati crittografati, aggiungendo l’estensione “TURTLERANSv0” ai file interessati.

Nonostante la mancanza di sofisticazione, la presenza di una versione macOS del ransomware suggerisce la crescente diffusione di questo tipo di minaccia nel crimine online. Wardle ha individuato stringhe in cinese, alcune legate alle operazioni di ransomware, ma la loro presenza da sola non è sufficiente per identificare un gruppo hacker specifico.

Questo nuovo ransomware, denominato internamente ‘Turtle’, rappresenta attualmente una minaccia limitata per gli utenti macOS. Tuttavia, evidenzia l’interesse crescente degli autori di ransomware verso questo sistema operativo. La conclusione dell’analisi di Wardle sottolinea come macOS, pur restando generalmente poco efficace e limitato in termini di minaccia, sia ancora oggetto di interesse per i creatori di ransomware e malware. Gli utenti Apple sono quindi incoraggiati a rimanere vigili di fronte a queste nuove e costanti minacce.

Il noto esperto di sicurezza informatica Patrick Wardle ha recentemente esaminato un nuovo ransomware denominato Turtle, progettato per colpire dispositivi Apple con sistema operativo macOS. L’analisi su Virus Total ha rivelato che 24 soluzioni anti-malware hanno identificato Turtle come dannoso, indicando, tuttavia, una minaccia non altamente sofisticata. Le etichette attribuite dalle soluzioni antivirus includono “Altro:Malware-gen”, “Trojan.Generic” e “Possibile Minaccia”, con alcune errate identificazioni come malware per Windows.

Wardle ha ipotizzato che il ransomware potrebbe originariamente essere stato sviluppato per Windows e successivamente adattato per macOS. Solo un antivirus ha riconosciuto il codice come “Ransom.Turtle” grazie al nome interno del malware. Nell’archivio decompresso, sono presenti file compilati per Windows, Linux e sorprendentemente, macOS.

Il ransomware, sprovvisto di firma digitale, si presume possa essere bloccato da Gatekeeper, la protezione di macOS. Il suo codice binario manca di tecniche di oscuramento. Operando sulla lettura in memoria dei file, utilizza AES (modalità CTR) per crittografarli, rinominarli e sovrascrivere i contenuti originali con dati crittografati, aggiungendo l’estensione “TURTLERANSv0” ai file interessati.

Nonostante la mancanza di sofisticazione, la presenza di una versione macOS del ransomware suggerisce la crescente diffusione di questo tipo di minaccia nel crimine online. Wardle ha individuato stringhe in cinese, alcune legate alle operazioni di ransomware, ma la loro presenza da sola non è sufficiente per identificare un gruppo hacker specifico.

Questo nuovo ransomware, denominato internamente ‘Turtle’, rappresenta attualmente una minaccia limitata per gli utenti macOS. Tuttavia, evidenzia l’interesse crescente degli autori di ransomware verso questo sistema operativo. La conclusione dell’analisi di Wardle sottolinea come macOS, pur restando generalmente poco efficace e limitato in termini di minaccia, sia ancora oggetto di interesse per i creatori di ransomware e malware. Gli utenti Apple sono quindi incoraggiati a rimanere vigili di fronte a queste nuove e costanti minacce.

- Advertisement -

ARTICOLI SIMILI

30,000IscrittiIscriviti
1,438FansMi piace
7,615FollowerSegui
44,300FollowerSegui
1,200FollowerSegui

Servizi offerti

Consigli pubblicitari

Ultimi articoli

Sistemi operativi Apple

MacOS Ventura Direct Download – 13.6.4

MacOS Monterey Direct Download – 12.7.3

MacOS Big Sur Direct Download – 11.7.10

MacOS Catalina – Direct Download

MacOS Mojave – Direct Download

MacOS High Sierra – Direct Download

MacOS Sierra – Direct Download

ROMs mega pack

ROMs mega pack

Consigli pubblicitari

Video suggeriti

Video thumbnail
Come INSTALLARE macOS SONOMA sui Mac NON SUPPORTATI - VERSIONE DEFINITIVA
32:27
Video thumbnail
Come CLONARE e fare il BACKUP di una SCHEDA SD (microSD) sia su Windows sia su macOS
16:01
Video thumbnail
Come GIOCARE alla XBOX su FIRE TV STICK [NO CONSOLE RICHIESTA]
11:22
Video thumbnail
INSTALLARE macOS 13 VENTURA sui MAC NON SUPPORTATI - VERSIONE SEMPLIFICATA
30:38
Video thumbnail
TUTTI I PROBLEMI di OPENCORE con macOS Ventura sui MAC NON SUPPORTATI
35:32
Video thumbnail
Come INSTALLARE macOS 13 VENTURA sui MAC NON SUPPORTATI - DEFINITIVO
31:29
Video thumbnail
INSTALLARE LINUX MINT da CHIAVETTA USB // Mac Tutorial
08:35
Video thumbnail
INSTALLARE LINUX UBUNTU da USB // Tutorial Mac (Intel)
08:01
Video thumbnail
Se vuoi FAR RINASCERE il tuo MAC DEVI GUARDARE QUESTO VIDEO // Chrome OS Flex
08:00
Video thumbnail
Installare macOS MONTEREY sui MAC NON SUPPORTATI - PROCEDURA SEMPLIFICATA
14:10
Video thumbnail
Risolvere il PROBLEMA del WIFI e del TELECOMANDO sui TELEVISORI LG
10:36
Video thumbnail
SPOSTARE EFI BOOT da PENDRIVE ad HARD DISK PRINCIPALE // Monterey su Mac non supportati
10:56
Video thumbnail
RECUPERARE la PASSWORD su tutti i MAC M1, M2 ecc.
08:48
Video thumbnail
Come TRASFORMARE il vecchio SMARTPHONE in una TELECAMERA di SICUREZZA
13:45
Video thumbnail
Rimuovere il FAKE VIRUS del CALENDARIO iPhone e altri dispositivi
03:35
Video thumbnail
Come POTENZIARE il WiFi di casa - [Recensione TP-Link Deco M4]
13:59
Video thumbnail
Aprire le PORTE del ROUTER per giochi e download più veloci
10:06
Video thumbnail
Come INSTALLARE MACOS CORRETTAMENTE - [con e senza PenDrive]
15:50
Video thumbnail
Installare MacOS BIG SUR sui dispositivi NON SUPPORTATI - [DEFINITIVO]
09:55
Video thumbnail
DIMAGRIRE SENZA SFORZO? Questo fa per voi! - [Tapis Roulant CitySports]
16:54
Video thumbnail
Come trasformare un vecchio MODEM in ACCESS POINT
06:58
Video thumbnail
Duplicare schermo Pc e Mac su iPad e iPhone - [NO SIDECAR]
07:07
Video thumbnail
PASSWORD Mac DIMENTICATA? Ecco come recuperarla!
05:34
Video thumbnail
Impostare CANZONI come SUONERIE su iPhone SENZA COMPUTER!
08:25
Video thumbnail
Come comportarsi con i #CallCenter
09:56
Video thumbnail
Come COLLEGARE il controller DualShock di PS4 su Amazon Fire TV Stick
05:04
Video thumbnail
Come COLLEGARE il controller DualShock di PS4 su iPad e iPhone
05:25
Video thumbnail
PRODOTTI GRATIS, RECENSIONI e BAN Amazon: tutta la verità!
20:42
Video thumbnail
Hanno tentato di TRUFFARMI: alcuni SUGGERIMENTI per evitare le truffe online!
20:07
Video thumbnail
La tastiera Apple Magic Keyboard non si accende? Ecco la SOLUZIONE DEFINITIVA!
04:16

Instagram

Consigli pubblicitari

Ads Blocker Image Powered by Code Help Pro

RILEVATO ADBLOCK

Sembra che tu stia utilizzando un blocco degli annunci; per favore, disattivalo e aggiorna la pagina.