Un micidiale ransomware si affaccia nel mondo Mac e chi lo ha realizzato non è rintracciabile da chi è disposto a pagare pur di recuperare documenti e file improvvisamente cifrati e inutilizzabili
Quando ero piccolo e la televisione era ancora in bianco e nero, uno dei personaggi più simpatici di Carosello era stato disegnato dall’immortale Bruno Bozzetto. La matita animata dal geniale BB (da non confondersi con l’altra indimenticabile di quei tempi, l’attrice francese Brigitte Bardot) aveva dato vita allo spettro di un corsaro buono il cui lenzuolo aveva un buco in corrispondenza del bel mezzo della pancia, inconfondibile segno lasciato dalla palla di cannone che aveva spedito il pirata presumibilmente in Paradiso. Quel look tipico dei fantasmi faceva impazzire i bambini che non esitavano a far loro il ritmato ritornello, cantando a squarciagola “mamma – vogliamo – anche noi – il buco – nella pancia” a cui faceva eco il caratteristico “ancia!”. “Buc, il bucaniere, fantasma di mestiere” era un modo insolito per spiegare che un certo elettrodomestico non faceva danni: chi sceglieva la lavatrice Castor poteva stare tranquillo di non forare la biancheria. In epoca diversa, senza Carosello a fissare l’orario per mettere a letto i bimbi, molti di quei pargoli di allora hanno scelto un Mac per non correre rischi con i sempre troppi virus in circolazione.
A qualcuno di loro è involontariamente scappato il refrain di quello spot, chiedendo di avere un “bug” nelle viscere del proprio dispositivo Apple. Manco fosse stata una preghiera – zut! – la richiesta è stata esaudita. I documenti prodotti con Microsoft Word e farciti di pericolose macro adesso sono in grado di impensierire gli utenti Mac con una temibilissima possibilità di infezione. Un manipolo di ricercatori ha fatto questa terribile scoperta, individuando una preoccupante minaccia in un file Word intitolato “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace”. L’attualità dei contrasti sul neopresidente degli Stati Uniti ha agevolato la diffusione del testo, andando a incuriosire chi voleva saperne di più su alleati e nemici. Tutti quelli che si sono lasciati scappare il fatidico clic del mouse e hanno aperto il file, consentendo l’esecuzione delle macro contenute nel documento, hanno provocato l’esecuzione automatica di una serie di azioni indesiderate. Contro la volontà di chi è alla tastiera, il computer si accerta che non ci siano firewall o altri ostacoli, va a scaricarsi una sorta di polpetta avvelenata (in gergo, payload) da securitychecking.org e la “divora” andando a crittografare il contenuto del proprio disco.
Il codice maligno nascosto all’interno della macro è scritto nel linguaggio di programmazione Python ed è stato scopiazzato da EmPyre, un “trappolone” open source che permette di confezionare eseguibili particolarmente velenosi per Mac. La tragedia, secondo i ricercatori che hanno scoperto questa insidia, è che non si è in grado di capire cosa sia davvero in grado di fare questo malware, anche perché lo stesso sito tabernacolo della venefica “pozione” non dà più “assistenza” a chi cade vittima dell’indesiderata cifratura del disco o di parte di questo. Si ha la certezza che questo programma balordo è in grado di assolvere un’ampia gamma di funzioni deleterie come il monitoraggio delle webcam, il furto delle parole chiave, la sottrazione dei codici di cifratura e l’accesso alla cronologia della navigazione dell’utente finito nel mirino. Nonostante non ci sia niente che possa meritare la classificazione tra le opere d’arte del software maligno, né segnali di procedure tecnologicamente all’avanguardia, sarebbe un grave errore sottovalutare la pericolosità delle macro dei programmi di produttività personali di Microsoft. Proprio quelle piccole procedure poco sofisticate sono state la base di partenza della colossale infezione informatica che nel dicembre del 2015 ha portato al blackout che lasciò 225mila ucraini senza corrente elettrica.
