Il vostro Mac non è a prova di malware: uno sguardo a minacce e difese

Le nuove minaccePer gli utentiProtezione dei datiAppleBotnetMacPhishingRansomwareVulnerabilità

Per più di un decennio abbiamo assistito al dibattito su: i Mac sono più sicuri e meno esposti al malware rispetto ai computer Windows?

Dal momento in cui sono entrati in scena i malware per Mac, i devoti di Windows se ne sono serviti per affermare che la tecnologia di Apple non è più sicura di tutte le altre. I sostenitori del Mac hanno risposto con innumerevoli esempi di come Windows viene preso di mira molto più spesso.

Di recente, il dibattito è stato riacceso da una serie di articoli che hanno messo in discussione la sicurezza Mac:

Più in generale, quale sistema operativo attragga più malware non c’entra. Windows potrebbe essere preso di mira più spesso, ma se sei l’utente Mac vittima di codice infetto, le statistiche non hanno importanza. Per gli utenti Mac, la cosa importante è aumentare la consapevolezza delle minacce che devono affrontare e spiegare loro che cosa possono fare al riguardo.

Qui di seguito diamo uno sguardo al malware per Mac che i SophosLabs hanno intercettato, analizzato e contro il quale hanno protetto i clienti, seguito dai recenti problemi di sicurezza su cui abbiamo scritto. Da lì, ecco alcuni suggerimenti per assicurarci una migliore protezione.

Il punto di vista dei laboratori

Il malware per Mac è stato studiato a lungo dai SophosLabs, e in un Malware Forecast 2017 pubblicato il mese scorso, essi hanno avvertito che le minacce stanno crescendo e tra di esse, in particolare, diverse varietà di ransomware.

Xinran Wu, un ricercatore senior dei SophosLabs specializzato in malware per Mac, ha detto che MacOS tende ad essere più colpito da programmi molesti noti come PUA (potentially unwanted applications) – da adware, per esempio. Dal suo punto di osservazione, il malware Mac tende ad essere più mirato dei download drive-by che hanno causato un sacco di danni in passato all’interno del sistema operativo. Wu ha spiegato:

“Nel corso degli ultimi anni, sono state scoperte ogni anno un numero limitato di famiglie di malware. La maggior parte di loro sembrano essere mirati, piuttosto che drive-by. Tecnicamente parlando, ci sono un sacco di cose che sono possibili per un malware. La mia ipotesi è che la funzione GateKeeper e il pagamento richiesto per ottenere che gli sviluppatori Apple si registrino e distribuiscano il software, insieme alla bassa quota di mercato, potrebbero aver contribuito alla mancanza di malware drive-by per la piattaforma Mac.”

Gatekeeper è una nuova funzione presente in Mountain Lion e OS X Lion v10.7.5 basata sulla verifica di malware esistenti per OS X che aiuta a proteggere i Mac da malware e applicazioni dal comportamento anomalo scaricate da internet.

Wu ha detto che il laboratorio intercetta un sacco di famiglie PUA che vengono costantemente aggiornate e “aggressivamente spinte” verso i clienti Sophos.

Minacce recenti

Oltre al malware menzionato nel SophosLabs malware forecast, Naked Security ha trattato un gran numero di minacce basate su Mac. Per esempio:

  • Il 28 febbraio ha scritto di un ransomware individuato e bloccato da Sophos come OSX/Filecode-K e OSX/Filecode-L, scritto nel linguaggio di programmazione Swift.
  • Il 24 gennaio, ha trattato di come il security update di Apple’s macOS Sierra 10.12.3 avesse risolto vulnerabilità significative che gli attaccanti avrebbero potuto usare per violare dispositivi Mac e iPhone.
  • Il 14 dicembre abbiamo riportato di un altro aggiornamento Mac che risolveva una vulnerabilità che, se sfruttata, avrebbe permesso agli attaccanti di colpire gli utenti con download drive-by.

Come difendersi

Delineate le varie minacce, ecco alcune cose gli utenti possono fare per proteggersi. In primo luogo, alcuni suggerimenti quando si ha a che fare con il ransomware:

Altri suggerimenti

Considerate l’utilizzo di un real-time antivirus sul vostro Mac, anche (o forse soprattutto) se siete illesi dopo anni senza averne utilizzato uno.

Quando Apple rilascia un aggiornamento di sicurezza, non rimandate. Scaricatelo subito.

 

Tratto dall’articolo “Your Mac is not malware-proof: a look at the threats and defenses” di Bill Brenner, Sophos Naked Security

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.