Patcher, il ransomware macOS colpisce i furbetti

23 Febbraio 2017 215

Siete alla ricerca di un modo per usare un programma senza acquistare una regolare licenza? Sapete che non si fa, ma, se lo fate lo stesso, è bene essere consapevoli che la sempre attiva community di hacker impegnata nello sviluppo di nuovi ransomware ritene il vostro comportamento un facile modo per prendere in ostaggio i dati che vi appartengono. Usare un Mac non vi dà alcun vantaggio, come dimostra Patcher, il ransomware di macOS che colpisce chi è dedito a pratiche vietate e sconsigliate, come frugare online alla ricerca di un software che sblocca illecitamente la licenza di note applicazioni.

Il malware è diffuso tramite siti web che contengono torrent e warez e si presenta agli occhi dell'utente come un "license patcher", ovvero un eseguibile che permette di bypassare il controllo di licenza integrato in applicazioni come Adobe Premiere Pro e Microsoft Office (ved screenshot in apertura). Dopo averlo cliccato, verrà visualizzata una finestra di dialogo come quella riportata di seguito: sfondo trasparente e invito a premere il pulsante Start ...


... indovinate un po'? Quel tasto Start non produce l'effetto desiderato - nessuna scorciatoia per usare il programma senza averlo acquistato - ma l'avvio del processo di crittografia dei file memorizzati nel Mac, ovvero l'epilogo tipico della fase operativa dei ransomware. Patcher applica un'estensione .crypt a tutti i file colpiti, rendendoli inaccessibili all'utente, cambia la data di modifica al 13 febbraio 2010, e produce un file README, contenente la richiesta di riscatto: pagare 0.25 bitcoin (circa 266 euro).

Farlo potrebbe non aiutare l'utente a tornare in possesso dei propri file, visto che, stando a quanto messo in evidenza dai ricercatori, la chiave crittografica generata da Patcher non viene inviata ad alcun Centro di Comando e Controllo (il PC da cui parte l'attacco, spesso nascosto nel Dark Web ndr.). In sostanza, anche se il pagamento viene effettuato, l'hacker non ha lo strumento per decrittografare i dati. Ad aggravare il quadro, interviene l'impossibilità di impiegare tecniche brute force per raggiungere lo stesso scopo.

Per fortuna, Patcher non è stato sviluppato utilizzando particolari raffinatezze nel codice, circostanza che rende un po' meno probabile la sua attivazione: basta chiudere la finestra iniziale solo una volta per rendere impossibile il successivo avvio del malware. Gli effetti negativi sono quindi prodotti, come spesso accade, dall'incoscienza degli utenti, che dovrebbero essere bene consapevoli dei rischi connessi al download di file e software da siti poco affidabili (per usare un eufemismo). Furbetto avvisato ...

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Emarevolution a 462 euro oppure da Amazon a 546 euro.

215

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
lucaschiavoni

14 anni fa ? Anche 30 anni fa c'era software pirata.
Negli anni 80, persino per ZX spectrum, C64 e Amiga si trovavano giochi craccati. Ricordo ancora Photoshop 3 su vari floppy disk, sia per Win che Mac, e originale praticamente era introvabile.
Per non parlare delle licenze che costavano MILIONI di lire.
E che oggi vendono in abbonamento mensile.
La pirateria se la sono anche un po cercata eh.
e, secondo molti, favorita.
Windows come è diventato l OS più usato nel mondo?
Vendendo le licenze? Ehm.
Non è cosi' semplice come la fanno tanti qui, la Storia.

Saccente

Quindi vorresti la laurea gratis, per dopo farti pagare 120 euro l'ora?

Saccente

Un principio non dipende dal contesto.

Saccente

Quindi cosa insegnerai ai tuoi figli? A farla franca?

Saccente

Non lo capisci perché i tuoi genitori non ti hanno insegnato il rispetto per il prossimo. Ora sta a te impararlo, magari prima di mettere al mondo figli.

Saccente

Sono prive di valore.

Saccente

ed evasori fiscali.

Saccente
Siete alla ricerca di un modo per usare un programma senza acquistare una regolare licenza? Sapete che non si fa, ma, se lo fate lo stesso, è bene essere consapevoli che

che non siete "furbetti", come recita l'articolo, ma LADRI ed EVASORI FISCALI.

ale

Figurati se sono originali...

Gios

Sai quanto costano? 3900 dollari a pc....100 studenti all'anno....
Solo per un software....

In 5 anni me devi usare 5/6

Vuoi un aumento delle tasse anche su di te ?

IlRompiscatole

A chi fa i programmi interessa che ci siano persone che li sanno usare.
Al contempo vogliono giustamente essere pagati per le versioni full.
Ma se limiti troppo la versione per studenti l'unica soluzione (che fa comodo ad entrambi) é quella di utilizzare versioni craccate.
L'Università non ha colpa in questo caso, gli studenti sono li per imparare, non producono reddito, come potresti giustificare una spesa di più di 10.000€ a studente? Anche fossero "solo" la metà o 1/3 comprandole in volumi sarebbero milioni di euro che escono ogni anno per la facoltà di ingegneria...

Markiarom

Eh ho capito, era per dire: "MA VA!?"

Mikes

Anch'io lo uso, è uguale a quello normale penso, in teoria dura finche esiste il tuo account istituzionale. A dirla tutta excel a volte mi si blocca aprendo dei files (cosa che non succedeva con la versione crackata del 2007)

ManuB

Ripeto, il problema è l'università non chi fa i programmi.

ManuB

Il problema è l'università allora scusa!
Prenditela con loro che per le tasse che paghi non ti danno gli strumenti necessari, non con chi fa i programmi.

Cristian P.

https://uploads.disquscdn.com/...

Samuel

lo hai scritto anche sopra che non hai mai compertato cazz0, il sistema è cambiato, ok ci si adegua, forse perchè mangiano tutti i giorni anche loro, tu prendi una paga sola e poi lavori il resto della vita gratis? impara a stare nella civilta con quello che hai attorno, fai discorsi da uomo di neanderthal beccato con le dita nella marmellata!

Samuel

forse perchè mangiano tutti i giorni anche loro, tu prendi una paga sola e poi lavori il resto della vita gratis? impara a stare nella civilta con quello che hai attorno, fai discorsi da uomo di neanderthal beccato con le dita nella marmellata!

Gios

Ragazzi si vede che parlate tanto per!
All'università dovevamo usare quei programmi per i progetti che ci assegnavano ed erano progetti decisamente grossi che eccedevano i limiti dei tool student edition (che vanno al più bene per le superiori).

Se io volessi sviluppare un prototipo di una mia idea dovrei acquistare quartus 2 a 3900 dollari più cadence per una cifra ben maggiore....con validità di 1 solo anno !!!! E all'università non si lavora ma si impara!

L'università paga questi tool uno sproposito per la versione client/server ma ci possono avere accesso solo professori, ricercatori e tesisti per motivi di occupazione del server.

Gios

Ora hanno fatto terra bruciata, prima qualcosa si trovava!

Ora stavo pensando di prendere la licenza di Quartus II full, per lavorarci a casa come "hobbie".....Costa quanto una auto XD

Sono 3900 dollari per il primo anno e 3300 dollari dal 2 anno in poi per avere gli aggiornamenti (fondamentali in molti casi)

BlaBlaBla

Poter creare pennelli per Illustrator da mobile è comodissimo

BlaBlaBla

Che per me vuol dire niente interazione con le app mobile di Adobe e quindi perdita di tempo...

Gios

Probabilmente non hai fatto l'università!
Se fai ingegneria ti danno da fare progetti che richiedono le versioni full di diversi software:
Quartus
Cadence
Matlab
Comsol multyphisics
Solo alcuni.....

E se vuoi dare gli esami è così o così.

Che dici cambi facoltà? Li vuoi ancora i cellulari e i sw e i pc? Perché ingegneria elettronica in Italia è così ovunque.....

simone

ovvio che no... sono dei livelli diversi.. dai! quando andavo alle superiori che comprava gli mp3???..

Aster

Non che usiamo linux no ;)

Aster

Fai prima che te lo mando io;)

Sagitt

Non rubo software visto che ho qualsiasi app comprata ma scredito i metodi in abbonamento. Ma il tuo cervello non ci arriva

Sagitt

Adesso il senso del tuo commento è ancora minore e non per il "rubare"

Paolo58

puoi rubare e dire quello che vuoi è sempre un reato penale

Paolo58

compliemnti insegna pure ai tuoi figli a rubare software e auto con il cervello che ti ritrovi ti meriti altro che un ransomware

Paolo58

e te vanti pure, insegnalo anche ai tuoi figli che rubare non è un reato, ti meriti altro che un ransomware

Sagitt

Ma se devi pagare per 1 mese di auto e ti serve una volta sola... si

Paolo58

perchè è illegale

Paolo58

quindi se trovi un auto parcheggiata con le chiavi inserite la prendi? ti meriti altro che un ransomware

Valentina

Popcorn, pronti, leggiamo i commenti va..

Paolo58

se sei obbligato ad usare un software che costa decine di migliaia di euro vuol dire che te lo puoi permettere altrimenti se sei obbligato ad usarlo e non te lo puoi permettere e devi rubarlo cambia lavoro

Sagitt

Allora il tuo commento non ha senso

Paolo58

no! ma comunque sempre ladro sei qualsiasi cosa rubi

Paolo58

chiamiamoli pure per quelli che sono: Ladri

Paolo58

brutta cosa, i ladri sono ladri a prescindere da dove rubano

Paolo58

beh tutti i virus sono programmi non è che volano per aria

7strings

come cosa c'entra? uno sfrutta buchi del sistema (virus) qui invece si parla di un programma che lanci liberamente , che fa una cosa diversa da quello che dice e non c'è cr1sto che tenga , non puoi farci nulla, come un bug di un programma

IlGiustiziereDelCodice

ahahahaha

Dig Bick

G0mblott3, i v1rus3 non c1 son3 per m3cbUche !1!1

huggye

Ma cosa importa la definizione scusa? È un malware e non un virus, questo ha qualche importanza per la discussione?

huggye

Ma un utente che l'ha scaricato preme start, non chiude la finestra facepalm... Il fatto che si possa aprire e chiudere senza rischi non significa che non faccia danni. Non capisco se sei serio o solo un low quality troll

7strings

sorry devo ammettere che ho sbagliato termine io, volevo dire che non era un virus, un malware lo è

7strings

ti deve essere sfuggito questo punto
Per fortuna, Patcher non è stato sviluppato utilizzando particolari raffinatezze nel codice, circostanza che rende un po' meno probabile la sua attivazione: basta chiudere la finestra iniziale solo una volta per rendere impossibile il successivo avvio del malware.

Oltre al fatto che non essendo di uno sviluppatore certificato ti blocca l'installazione oltre al fatto che non può comunque accedere alle cartelle di root.
Ripeto l'hai letto l'articolo?

huggye

Ma tu lo hai capito che cosa fa questo virus? Secondo me no

StriderWhite

Come tutti gli altri spero di no, altrimenti che razza di programmi girano su Mac? :D

Recensione Apple MacBook Air 2020: basta finte ventole, scalda troppo!

Recensione Magic Keyboard iPad Pro: come cambia l'esperienza su iOS

Recensione iPhone SE 2020: parola d'ordine familiarità

Recensione Apple iPad Pro 2020: cambia poco, costa sempre tanto ma ha 128GB