MacOS? E'sicuro, ma non infallibile. E può essere colpito dai malware


 

 
Una delle leggende metropolitane più diffuse riguarda i sistemi operativi MAC. Anzi, nel dettaglio, il fatto che i MacOS siano inattaccabili. I Mac non prendono virus, di nessun tipo. Vi dobbiamo deludere: non è così. La recente ondata di attacchi diretti contro Apple, così come l'aumento costante, negli ultimi anni, di malware contro i sistemi Mac dimostra ci dice infatti l'esatto opposto. 
 

Secondo Av-test nel 2018 sono stati messi in diffusione quasi 82.000 codici malevoli per macOs, di vario tipo e genere. Nel 2017 ne furono registrati poco più di 27.000, nel 2016 addirittura meno di 7.000. Insomma, il boom di codici dannosi per mac è confermato dai dati: ignorare tali fatti non fa altro che portarci a sottovalutare il problema e prestare quindi poca attenzione alla sicurezza informatica dei nostri Mac. Probabilmente molti di coloro che posseggono un Mac e stanno leggendo questo articolo non dispongono neppure di una soluzione antivirus. 

 
L'evoluzione dei malware per macOS
Fino a pochi anni fa, effettivamente, i sistemi mac erano meno esposti a infezione: finché Apple era una tecnologia "di nicchia" attirava poco l'attenzione dei cyber criminali ed effettivamente i codici dannosi pensati per Mac si contavano davvero sulle dita di una mano. Poi la popolarità di Apple è cresciuta, iPhone e MacBook si sono diffusi e i cyber criminali hanno capito non solo che stava aumentando a vista d'occhio il numero di vittime potenziali, ma anche che la maggior parte degli utenti Mac non eseguiva (e tutt'ora non esegue) un antivirus o altri strumenti di sicurezza. Pochi però sanno che i MacBook si basano su Unix, un sistema attaccato e violato in mille modi non solo dai cyber criminali, ma anche dai membri della stessa community. 
 
Qualche malware per Mac...
per concretizzare queste affermazioni, elenchiamo alcuni di malware più recenti diffusi contro i sistemi Mac. Ad esempio, nel Settembre del 2018 sono aumentati del 400% gli attacchi di criptomining contro Mac e perfino iPhone. Parliamo di quei malware che sfruttano il potere di calcolo delle CPU per "estrarre", ovvero produrre, cripto valute come Bitcoin, Monero Ethereum ecc... Tra questi il più celeberrimo forse è stato Coinhive. Il problema dei miner riguarda tutti i sistemi operativi, Windows in primis, ma l'impennata che ha riguardato i pc e i dispositivi che utilizzano il browser Safari ha dimostrato essere una particolarità specifica. Un altro malware di questa famiglia che ha fatto dannare non poco gli utenti Apple è stato Criptoloot: questo malware è diventato, sempre nel mese di Settembre 2018, il terzo malware più diffuso su tutte le piattaforme. 
 
Il mese di Aprile 2018 ha invece visto una nuova minaccia diffondersi ad una rapidità piuttosto sorprendente: parliamo di OSX_OCEANLOTUS.D, una backdoor per mac. Spedito agli utenti via email di phishing, era nascosto entro documenti Word: attivando la macro contenuta nel documento si apriva la backdoor (che altro non è che una "porta di accesso" tramite la quale gli attaccanti possono entrare nei nostri sistemi). 
 
In breve, altri esempi...

  1. Coldroot: inizia a essere diffuso nel Febbraio 2017, ma viene rilevato dagli antivirus soltanto un anno dopo. E' un keylogger per Mac pensato per inviare ad un server C&C comandato dagli attaccani ogni comando che viene digitato dall'utente sul pc. 
  2. OSX/MaMi: individuato all'inizio del 2018, può dirottare i clic del mouse, modificare le impostazionio DNS dell'utente, fare screenshot, eseguire AppleScript, scaricare e caricare file (spesso altri malware), eseguire comandi arbitrari sulla macchina infetta. 
  3. Proton: è un trojan individuato sul finire del 2017. E' pensato appositamente per il Mac e nel dettaglio ruba una grandissima quantità di informazioni sul sistema: il numero di serie, l'utente, le info sul gateway, tutte le applicazioni installate, eventuali informazioni su wallet di criptovaluta dell'utente ecc...
  4. FruitFly: fu scoperto all'inizio del 2017, ma era in circolazione, non individuato, da oltre 2 anni. E' sia una backdoor che uno spyware: fa screenshot dello schermo, intercetta e modifica le azioni di mouse e tastiera, può eseguire intercettazioni ambientali prendendo possesso di microfono e webcam ecc...
Che fare?
Niente di diverso da quello che devono (o dovrebbero fare) gli utenti Linux o Windows: dotarsi di una serie di strumenti di sicurezza, oltre che seguire alcuni buoni comportamenti.
 
1. Usa Safari per navigare sul web
Safari ha subito, negli ultimi anni, numerose modifiche che lo hanno reso anche un avanzato strumento di sicurezza. Su Safari è possibile bloccare il tracciamento dai siti, limitare l'accesso a quei servizi che richiedono la geolocalizzazione dell'utente, bloccare tutti i cookie. Contiene anche un generatore di password incorporato, in grado di suggerire password solide per i primi accessi agli account online e capace di memorizzare quelle ricorrenti sfruttando un key generale. Offre anche protezione sandbox nei plugin di Flash Player, Silverlight, QuickTime e Java. Infine esegue il controllo automatico di ogni file scaricati dal browser per individuare eventuale contenuto dannoso. 
 
2. Usa il portachiavi di iCloud
iCloud ha una funzione portachiavi di default, che memorizza le password dietro quella generale di accesso al Mac: tutto viene criptato tramite algoritmo di criptazione AES a 256 bit. Per impostare il Portachiavi di iCloud basta andare su Preferenze di Sistema -> iCloud -> Portachiavi. 
 
3. Installa un software antivirus per Mac
Ecco, questo accorgimento non è più rimandabile. Non ribadiamo tutte le utili funzioni di sicurezza che compongono ormai la gran parte degli antivirus, ricordiamo però che il panorama dei malware per Mac esiste da poco, si sta allargando e sta mutando molto velocemente, con sempre più malware nuovi e differenti messi in diffusione. Per contrastare questa tendenza è fondamentale un software antivirus, poichè i vendor distribuiscono a cadenza fitta aggiornamenti per contrastare le nuove minacce. 
 
Quick Heal Total Security per Mac garantisce una protezione multi-livello e un sistema di sicurezza Internet basato su cloud che impedisce automaticamente l'accesso a siti web compromessi o di phishing.