Malware contro i Mac quasi triplicati nel 2017: è vero allarme?

Non c’è ancora motivo per andare nel panico, ma l’espansione di malware contro i Mac ha visto un vero e proprio boom lo scorso anno. Per fortuna però le armi per difendersi non mancano.

trend micro e f5 networks

Il noto fornitore di sicurezza Malwarebytes ha fatto sapere che lo scorso anno gli attacchi malware contro i Mac sono aumentati del 270% rispetto al 2016. Gli esperti di sicurezza avvertono inoltre che quattro nuovi exploit malware indirizzati ai Mac sono stati identificati nei primi due mesi del 2018, osservando che molti di questi exploit sono stati identificati dagli utenti, piuttosto che dalle società di sicurezza.

In un caso un utente ha scoperto che le impostazioni DNS del suo Mac erano state modificate e non era più possibile cambiarle. Questo particolare malware (OSX.MaMi) ha anche installato un certificato di root attendibile sul Mac dell’utente, lasciandolo vulnerabile a siti web fraudolenti, a minacce di phishing e a veri e propri attacchi man-in-the-middle.

I ricercatori hanno anche identificato un nuovo exploit basato su Java e sviluppato partendo da un codice malevolo probabilmente sviluppato da uno stato nazionale. Un altro attacco includeva la distribuzione di link malevoli su un popolare sito web di download di software. Malwarebytes avverte che tali attacchi sono in aumento, aggiungendo che mentre gli utenti Mac utilizzano una piattaforma sicura, non dovrebbero considerare MacOS come qualcosa di inviolabile e inattaccabile.

C’è infatti un’ampia percezione che le piattaforme di Apple siano invulnerabili a tali attacchi, ma ormai è una convinzione che ha davvero poco attinenza con la realtà. Certo, è vero che i Mac (e i dispositivi iOS) sono molto più sicuri di altre piattaforme, ma ciò non li rende affatto invulnerabili.

La convinzione che le piattaforme Apple siano più sicure deve essere insomma superata, in particolare quando queste piattaforme entrano in azienda. “MacOS include alcune valide e utili funzionalità di sicurezza, ma queste possono essere facilmente aggirate da nuovi malware e in ogni caso non affrontano il problema derivante dagli adware e dai PUP”, avverte Malwarebytes.

malware

Si pensi ad esempio all’exploit XcodeGhost nel 2015, quando venne distribuita una falsa copia di Xcode che iniettava il malware nelle app sviluppate. L’effetto è stato che più app infestate da malware sono apparse (anche se brevemente) sull’App Store di Apple. L’attacco è stato individuato velocemente e risolto, ma la storia dimostra la necessità di affrontare il tema sicurezza con molta cautela anche quando c’è di mezzo Apple.

Se poi è vero che avere successo con gli attacchi contro i Mac è costoso, c’è sempre il rischio che gli aggressori sfruttino a proprio vantaggio questo (falso) senso di sicurezza degli utenti Mac. Nel frattempo vediamo proliferare attacchi basati su browser, mentre gli hacker comprano e vendono Apple ID sottratti a 15 dollari l’uno.

Le società di sicurezza avvertono che gli hacker professionisti stanno usando diverse forme di attacco contro piattaforme diverse, tutte collegate agli stessi sistemi di comando e controllo. In questo modo cercano di superare le protezioni di sicurezza aziendali esistenti. Un report di Ponemon Institute afferma non a caso che fino al 3% dei dispositivi mobile utilizzati in tutta l’azienda è interessato dal malware in un dato momento e, in molti casi, l’azienda non è a conoscenza del problema.

Le mosse per difendersi da tali incidenti sono indirizzate allo sviluppo di sistemi mobile di rilevamento delle minacce che monitorano il traffico di dispositivi e di rete alla ricerca di segni di un possibile exploit. Con l’aumentare del numero di attacchi contro macOS e altre piattaforme Apple, sembra poi ragionevole che gli utenti adottino misure per informarsi sulle buone pratiche di sicurezza e metterle in atto per proteggersi. Ecco le principali.

  • Evitare di fare clic sui collegamenti se non si conosce il mittente
  • Usare password complesse
  • Comprendere il rischio del Wi-Fi pubblico e non accedere a informazioni confidenziali sui servizi finanziari che utilizzano tali reti
  • Non scaricare software da App Store non approvati
  • Eseguire una scansione antivirus di tanto in tanto
  • Utilizzare l’autenticazione a due fattori quando possibile
  • Imparare a utilizzare e comprendere i nuovi strumenti di protezione della privacy di Apple quando saranno disponibili in iOS 11.3 e in macOS 10.13.4
  • Leggere le guide sulla sicurezza per Mac e iOS

Tuttavia, man mano che la portata e il numero delle minacce si intensificano, è opportuno seguire le buone pratiche di sicurezza durante il ciclo di vita del proprio Mac, in particolare se lo si utilizza per gestire dati riservati, finanziari o aziendali.

WHITEPAPER GRATUITI

  • Computerworld Speciale Industria 4.0
    white paper

    Computerworld Italia – Speciale Industria 4.0

    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper

    Computerworld Italia – Speciale GDPR

    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper

    Computerworld Italia – Speciale Data Center

    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro