Detetado novo ransomware contra dispositivos MacOS

O investigador de cibersegurança Patrick Wardle, que se especializa em produtos Apple, conduziu uma análise a um novo ransomware para MacOS intitulado ‘Turtle’. A análise sugere que este ransomware não é sofisticado, mas a existência do malware mostra o contínuo interesse em atacar dispositivos MacOS.

Alguns produtos de segurança já detetam o ‘Turtle’ como uma potencial ameaça, algo que é pouco comum para um novo malware que tem os dispositivos MacOS como alvo, mas que pode ser explicado pelo facto de ter semelhanças com a versão para Windows e para Linux.

O malware foi desenvolvido em Go e, com base em informações encontradas, o nome ‘Turtle’ foi dado pelo próprio autor. O ransomware foi desenhado para encriptar ficheiros no sistema comprometido, mas, no entanto, não parece ser uma grande ameaça contra os utilizadores de MacOS neste momento.

O ficheiro malicioso será, à partida, bloqueado pelo Gatekeeper, a não ser que seja implementado através de algum exploit ou permitido pela própria vítima. Ao mesmo tempo, a chave de desencriptação pode ser recuperada e desencriptar os ficheiros não parece ser muito difícil.