Wardle ha ipotizzato che il ransomware potrebbe originariamente essere stato sviluppato per Windows e successivamente adattato per macOS. Solo un antivirus ha riconosciuto il codice come “Ransom.Turtle” grazie al nome interno del malware. Nell’archivio decompresso, sono presenti file compilati per Windows, Linux e sorprendentemente, macOS.
Il ransomware, sprovvisto di firma digitale, si presume possa essere bloccato da Gatekeeper, la protezione di macOS. Il suo codice binario manca di tecniche di oscuramento. Operando sulla lettura in memoria dei file, utilizza AES (modalità CTR) per crittografarli, rinominarli e sovrascrivere i contenuti originali con dati crittografati, aggiungendo l’estensione “TURTLERANSv0” ai file interessati.
Nonostante la mancanza di sofisticazione, la presenza di una versione macOS del ransomware suggerisce la crescente diffusione di questo tipo di minaccia nel crimine online. Wardle ha individuato stringhe in cinese, alcune legate alle operazioni di ransomware, ma la loro presenza da sola non è sufficiente per identificare un gruppo hacker specifico.
Questo nuovo ransomware, denominato internamente ‘Turtle’, rappresenta attualmente una minaccia limitata per gli utenti macOS. Tuttavia, evidenzia l’interesse crescente degli autori di ransomware verso questo sistema operativo. La conclusione dell’analisi di Wardle sottolinea come macOS, pur restando generalmente poco efficace e limitato in termini di minaccia, sia ancora oggetto di interesse per i creatori di ransomware e malware. Gli utenti Apple sono quindi incoraggiati a rimanere vigili di fronte a queste nuove e costanti minacce.
Il noto esperto di sicurezza informatica Patrick Wardle ha recentemente esaminato un nuovo ransomware denominato Turtle, progettato per colpire dispositivi Apple con sistema operativo macOS. L’analisi su Virus Total ha rivelato che 24 soluzioni anti-malware hanno identificato Turtle come dannoso, indicando, tuttavia, una minaccia non altamente sofisticata. Le etichette attribuite dalle soluzioni antivirus includono “Altro:Malware-gen”, “Trojan.Generic” e “Possibile Minaccia”, con alcune errate identificazioni come malware per Windows.
Wardle ha ipotizzato che il ransomware potrebbe originariamente essere stato sviluppato per Windows e successivamente adattato per macOS. Solo un antivirus ha riconosciuto il codice come “Ransom.Turtle” grazie al nome interno del malware. Nell’archivio decompresso, sono presenti file compilati per Windows, Linux e sorprendentemente, macOS.
Il ransomware, sprovvisto di firma digitale, si presume possa essere bloccato da Gatekeeper, la protezione di macOS. Il suo codice binario manca di tecniche di oscuramento. Operando sulla lettura in memoria dei file, utilizza AES (modalità CTR) per crittografarli, rinominarli e sovrascrivere i contenuti originali con dati crittografati, aggiungendo l’estensione “TURTLERANSv0” ai file interessati.
Nonostante la mancanza di sofisticazione, la presenza di una versione macOS del ransomware suggerisce la crescente diffusione di questo tipo di minaccia nel crimine online. Wardle ha individuato stringhe in cinese, alcune legate alle operazioni di ransomware, ma la loro presenza da sola non è sufficiente per identificare un gruppo hacker specifico.
Questo nuovo ransomware, denominato internamente ‘Turtle’, rappresenta attualmente una minaccia limitata per gli utenti macOS. Tuttavia, evidenzia l’interesse crescente degli autori di ransomware verso questo sistema operativo. La conclusione dell’analisi di Wardle sottolinea come macOS, pur restando generalmente poco efficace e limitato in termini di minaccia, sia ancora oggetto di interesse per i creatori di ransomware e malware. Gli utenti Apple sono quindi incoraggiati a rimanere vigili di fronte a queste nuove e costanti minacce.
