Per più di un decennio abbiamo assistito al dibattito su: i Mac sono più sicuri e meno esposti al malware rispetto ai computer Windows?
Dal momento in cui sono entrati in scena i malware per Mac, i devoti di Windows se ne sono serviti per affermare che la tecnologia di Apple non è più sicura di tutte le altre. I sostenitori del Mac hanno risposto con innumerevoli esempi di come Windows viene preso di mira molto più spesso.
Di recente, il dibattito è stato riacceso da una serie di articoli che hanno messo in discussione la sicurezza Mac:
- TechRadar ha riferito che Proton, un RAT (remote access trojan) che prende di mira MacOS, sta circolando in un forum russo underground di cybercrime.
- Forbes ha pubblicato un articolo su come MacOS non è così sicuro come pensano i suoi utenti, sulla base di un post sul blog Malwarebytes Labs di Thomas Reed, direttore dell’offerta Mac.
- Macworld non ha affrontato direttamente tali articoli in un pezzo che ha pubblicato sulla sicurezza di Mac, ma lo ha fatto riconoscendo che tali minacce sono reali.
Più in generale, quale sistema operativo attragga più malware non c’entra. Windows potrebbe essere preso di mira più spesso, ma se sei l’utente Mac vittima di codice infetto, le statistiche non hanno importanza. Per gli utenti Mac, la cosa importante è aumentare la consapevolezza delle minacce che devono affrontare e spiegare loro che cosa possono fare al riguardo.
Qui di seguito diamo uno sguardo al malware per Mac che i SophosLabs hanno intercettato, analizzato e contro il quale hanno protetto i clienti, seguito dai recenti problemi di sicurezza su cui abbiamo scritto. Da lì, ecco alcuni suggerimenti per assicurarci una migliore protezione.
Il punto di vista dei laboratori
Il malware per Mac è stato studiato a lungo dai SophosLabs, e in un Malware Forecast 2017 pubblicato il mese scorso, essi hanno avvertito che le minacce stanno crescendo e tra di esse, in particolare, diverse varietà di ransomware.
Xinran Wu, un ricercatore senior dei SophosLabs specializzato in malware per Mac, ha detto che MacOS tende ad essere più colpito da programmi molesti noti come PUA (potentially unwanted applications) – da adware, per esempio. Dal suo punto di osservazione, il malware Mac tende ad essere più mirato dei download drive-by che hanno causato un sacco di danni in passato all’interno del sistema operativo. Wu ha spiegato:
“Nel corso degli ultimi anni, sono state scoperte ogni anno un numero limitato di famiglie di malware. La maggior parte di loro sembrano essere mirati, piuttosto che drive-by. Tecnicamente parlando, ci sono un sacco di cose che sono possibili per un malware. La mia ipotesi è che la funzione GateKeeper e il pagamento richiesto per ottenere che gli sviluppatori Apple si registrino e distribuiscano il software, insieme alla bassa quota di mercato, potrebbero aver contribuito alla mancanza di malware drive-by per la piattaforma Mac.”
Gatekeeper è una nuova funzione presente in Mountain Lion e OS X Lion v10.7.5 basata sulla verifica di malware esistenti per OS X che aiuta a proteggere i Mac da malware e applicazioni dal comportamento anomalo scaricate da internet.
Wu ha detto che il laboratorio intercetta un sacco di famiglie PUA che vengono costantemente aggiornate e “aggressivamente spinte” verso i clienti Sophos.
Minacce recenti
Oltre al malware menzionato nel SophosLabs malware forecast, Naked Security ha trattato un gran numero di minacce basate su Mac. Per esempio:
- Il 28 febbraio ha scritto di un ransomware individuato e bloccato da Sophos come OSX/Filecode-K e OSX/Filecode-L, scritto nel linguaggio di programmazione Swift.
- Il 24 gennaio, ha trattato di come il security update di Apple’s macOS Sierra 10.12.3 avesse risolto vulnerabilità significative che gli attaccanti avrebbero potuto usare per violare dispositivi Mac e iPhone.
- Il 14 dicembre abbiamo riportato di un altro aggiornamento Mac che risolveva una vulnerabilità che, se sfruttata, avrebbe permesso agli attaccanti di colpire gli utenti con download drive-by.
Come difendersi
Delineate le varie minacce, ecco alcune cose gli utenti possono fare per proteggersi. In primo luogo, alcuni suggerimenti quando si ha a che fare con il ransomware:
- Leggete i nostri consigli su come evitare il ransomware. La vostra migliore difesa contro ogni tipo di malware, in primo luogo, è cercare di non essere infettati.
- Ascoltate al nostro podcast su come affrontare il ransomware. Spieghiamo cosa è necessario sapere in parole povere.
- Eseguite backup regolari e tenete almeno una copia off-line. Il ransomware è solo uno dei tanti modi per perdere i vostri preziosi dati.
- Provate il nostro Sophos Home per proteggere il vostro Mac. Antivirus e filtraggio web per tutti, non solo per Windows.
Altri suggerimenti
Considerate l’utilizzo di un real-time antivirus sul vostro Mac, anche (o forse soprattutto) se siete illesi dopo anni senza averne utilizzato uno.
Quando Apple rilascia un aggiornamento di sicurezza, non rimandate. Scaricatelo subito.
Tratto dall’articolo “Your Mac is not malware-proof: a look at the threats and defenses” di Bill Brenner, Sophos Naked Security