Minacce ai Mac

Mac

Gli utenti dei computer macOS sono convinti che non esistano programmi malevoli per questo sistema operativo. Però non è vero.

Furono i primi

  • 1982 — comparve il primo trojan sotto Mac
  • 2006 — fu rilevato il primo trojan sotto macOS (Mac.Leap)
  • 2009 — fu rilevata la prima botnet sotto Mac (il trojan Mac.Iservice)
  • Giugno 2009 — Doctor Web rilasciò il primo antivirus russo per macOS

I programmi malevoli per Mac esistono, ma ce ne sono assai pochi rispetto al numero di quelli per Windows.

Campioni di programmi malevoli per Mac analizzati dal laboratorio antivirus Doctor Web nel 2014

Campioni di programmi malevoli per Mac analizzati dal laboratorio antivirus Doctor Web nel 2014

Campioni di virus analizzati dal Laboratorio antivirus Doctor Web nel 2014

Campioni di virus analizzati dal Laboratorio antivirus Doctor Web nel 2014

Dunque, i trojan per Mac esistono. Ma come si infiltrano nei computer?

Vettore 1: Applicazioni con dentro il codice dannoso

La società Apple valuta macOS come il sistema operativo più resistente all'infezione malevola.

Si poterebbe pensare che l'impossibilità, dichiarata da Apple, di avviare alcun codice eseguibile senza la conoscenza dell'utente, debba ridurre al minimo il fattore umano che contribuisce all'infezione del computer. Però questo non è il caso.

Purtroppo, gli utenti dei Mac scaricano applicazioni non soltanto dal catalogo ufficiale AppStore. Le applicazioni e i filmati per Mac spesso sono offerti dalle risorse di download non attendibili su cui nessuno controlla i contenuti alla ricerca di oggetti dannosi. Gli scrittori dei virus colgono questa possibilità.

L'utente potrebbe scaricare contenuti malevoli sul suo Mac con le proprie mani — più spesso insieme a un filmato e all'aggiornamento per Flash Player ad esso allegato oppure insieme a una copia violata di un programma costoso per cui non vuole pagare allo sviluppatore.

In tale caso l'utente stesso attiva il programma malevolo, cliccando incautamente sul pulsante che lancia l'installazione del trojan!

In tale caso l'utente stesso attiva il programma malevolo, cliccando incautamente sul pulsante che lancia l'installazione del trojan!

Pertanto, nessun sistema, neanche quello più sicuro, può proteggere il mac contro le azioni sbadate dell'utente sconsiderato. Non importa come il produttore ha cercato di rendere sicuro il sistema operativo, gli utenti stessi — con i privilegi di amministratore! — scaricano e installano programmi con dentro un codice dannoso.

Se il computer viene utilizzato da una persona inesperta (un bambino o un anziano), le probabilità di infezione aumentano drammaticamente!

Dr.Web SpIDer Guard segnalerà per forza un trojan rilevato sul mac

Dr.Web SpIDer Guard segnalerà per forza un trojan rilevato sul mac

Soltanto un antivirus installato sul mac, dotato di una guardia residente che intercetta a volo programmi malevoli, farà sapere che insieme a un'applicazione sul computer si è scaricato un trojan.

Vettore 2: vulnerabilità

I trojan per mac inoltre si diffondono attraverso le vulnerabilità (o exploit). Sono errori nel codice di programma — una sorta di porta attraverso cui un programma malevolo può infiltrarsi nel computer all'insaputa dell'utente.

Come in qualsiasi altro software, anche in macOS potrebbero esserci delle vulnerabilità.

Proprio alcune vulnerabilità facilitarono la vasta diffusione della prima epidemia sui computer macOS, quella del trojan BackDoor.Flashback.39.

  • A partire da febbraio 2012 per distribuire il BackDoor.Flashback.39 , i malfattori sfruttavano due falle nella macchina virtuale Java, e dopo il 16 marzo cominciarono a utilizzare ancora un altro exploit.
  • Marzo 2012 — la società Oracle rilasciò un aggiornamento della macchina virtuale Java che risolse le vulnerabilità sfruttate dal BackDoor.Flashback.39.
  • Soltanto ad aprile 2012 la società Apple rilasciò un aggiornamento della sua realizzazione della macchina Java per coprire le falle sfruttate dal trojan BackDoor.Flashback.39.

Epidemia! 650.000 computer Mac

furono infettati dal BackDoor.Flashback in ogni parte del mondo

Epidemia! 650.000 computer Mac furono infettati dal BackDoor.Flashback in ogni parte del mondo

Oltre 4 milioni di siti web
diffondevano il trojan BackDoor.Flashback

I siti malevoli furono utilizzati per distribuire il trojan BackDoor.Flashback.39. Alla fine di marzo, sulle pagine dei risultati di Google ci furono oltre quattromilioni di siti web compromessi che stavano diffondendo questo trojan.

Come gli utenti di macOS possono proteggere i loro computer contro l'infezione?

Dr.Web consiglia:

  • Scaricate le applicazioni solo dai siti dei produttori del software oppure dal catalogo ufficiale delle applicazioni per macOS.
  • Per una protezione continua, utilizzate un antivirus che includa una guardia residente (per esempio, nell'Antivirus Dr.Web per macOS tale componente si chiama SpIDer Guard).
  • Proteggete il vostro mac dai programmi malevoli presenti su siti web tramite il monitoraggio HTTP Dr.Web SpIDer Gate. Controlla tutti i dati su HTTP ed assicura il controllo dell'accesso alle riscorse Internet secondo categorie, quali droghe, terrorismo, violenza ecc.

Provate l'Antivirus Dr.Web per macOS

Dr.Web per macOS viene fornito in due prodotti

Antivirus Dr.Web

26.00 €

1 PC/Mac 1 anno

Compra

Dr.Web Security Space

28.00 €

1 PC/Mac 1 anno

Compra

Ognuna di queste licenze include il diritto di uso gratuito di Dr.Web Mobile Security progettato per la protezione dei dispositivi mobili Android, BlackBerry.

Grazie per aver trovato il tempo per leggere questi materiali.