I virus per Mac si stanno diffondendo? Bisogna installare un antivirus?
L’immagine che vedete sopra riassume efficacemente l’attuale situazione dei virus per Mac: sono pericolosi come i celebri mostri del cartone animato Monsters & C. realizzato dalla Pixar fondata da Steve Jobs.
Due malware per Mac in una settimana
La settimana appena trascorsa è stata caratterizzata dall’individuazione di due trojan (o cavalli di Troia) per Mac – Backdoor.MAC.Eleanor e OSX.Keydnap – in pratica file che non erano quello che dicevano di essere, e creavano una backdoor sul computer della vittima, cioè un “sistema” che avrebbe potuto permette ad un pirata informatico di prenderne il controllo in remoto per scopi fraudolenti.
In entrambi i casi, il malware è stato bloccato sul nascere da Gatekeeper (immagine sopra), il sistema di sicurezza messo appunto da Apple che di default impedisce di installare applicazioni non scaricate dal Mac App Store o provenienti da sviluppatori che non hanno ottenuto la certificazione di Cupertino (in basso).
La pericolosità di questi malware è stata giudicata praticamente nulla da Symantec, uno dei massimi esperti di sicurezza informatica, che ha classificato entrambi con il livello di rischio più basso “Risk Level 1: Very Low”, con un numero di potenziali infezioni comprese tra 0 e 49, i siti da cui contrarre le infezioni da 0 a 2, e la capacità di creare danni bassa “low”.
Apprensione nella comunità Mac
Tuttavia, l’individuazione di due malware a distanza di 48 ore l’uno dall’altro ha generato un po’ di apprensione nella comunità Mac, e alcuni si chiedono se i virus per Mac si stanno diffondendo, e se è arrivato il fatidico momento di installare un antivirus, proprio come fanno gli utenti del lato oscuro dell’informatica.
La diffusione dei virus per Mac
Stando al database dei virus di Symantec, in assoluto il più aggiornato e completo tra quelli disponibili online, negli ultimi 10 anni, quindi nel periodo compreso tra il 2006 e il 2016, sono stati individuati 77 malware per Mac, una media di 7,7 all’anno. Nel grafico sotto mancano otto malware per i quali Symantec non ha specificato per vari motivi quando sono stati scoperti (l’elenco completo dei malware è a fine articolo):
Di questi 77 malware per Mac nessuno è un virus vero e proprio, cioè capace di auto-replicarsi, e una manciata sono proof of concept, cioè dimostrazioni pratiche di esperti di sicurezza che mostrano come sfruttare una vulnerabilità scoperta di macOS, poi chiusa da Apple con un Aggiornamento di sicurezza ad hoc.
La maggior parte dei malware sono ad-ware, cioè applicazioni o estensioni per i browser che mostrano pubblicità ingannevoli. Il più famoso di tutti è sicuramente MacDefender, un falso antivirus che una volta installato sul Mac della vittima segnalava la presenza di malware inesistenti, con l’invito a sottoscrivere una abbonamento a pagamento per rimuoverli.
Tutti questi malware sono stati resi inoffensivi da Apple che ha aggiornato tempestivamente in remoto le definizioni dei virus contenuta nel file di sistema XPtotect.plist, una sorta di anti-malware (non è richiesta alcuna azione da parte dell’utente, é sufficiente che il proprio Mac sia collegato ad Internet).
Nel file XPtotec.list al momento ci sono 62 definizioni di malware, 15 in meno rispetto al database di Symantec. Questa discrepanza si spiega con il fatto che Cupertino non ha incluso i proof of concept, perché alcune vulnerabilità sfruttate dai malware sono state chiuse con un Security update dedicato, e mancano gli ultimi due malware scoperti questa settimana.
È il caso di installare un antivirus su Mac?
Al momento non esistono virus per Mac, e le poche minacce provengono più che altro da comportamenti imprudenti degli stessi utenti. Per non correre rischi inutili è sufficiente non modificare le opzioni di sicurezza di default nelle Preferenze di Sistema, effettuare tempestivamente gli aggiornamenti che rilascia Apple e continuare a rimane informati (magari leggendo questo blog). Installare un antivirus servirebbe a ben poco, inoltre la maggior parte rallentano le prestazioni del Mac.
Di seguito trovate l’elenco dei malware per Mac del database di Symantec.
4 Commento
Complimente per l’articolo. Preciso e incisivo, come sempre del resto.
Installare un antivirus, come già hai scritto, non serve proprio a nulla. Un antivirus non ha la “palla di vetro”, quindi, all’uscita di un nuovo malware, al massimo e non è detto, replicherebbe, con un’altra grafica, la finestra di OsX, con scritto che non è prudente installare il programma in questione. All’aggiornamento delle definizioni, lo bloccherebbe proprio come XProtect!
Il peggior virus per un computer, ma vale anche nella vita reale, con problemi reali, è sempre l’utente, noi stessi!
Mantenere il cervello collegato quindi è l’unica soluzione.
Cristallino
Visto che siamo in periodo di vacanze e quindi divertimento, perché non pubblichi anche i dati relativi a Windows? Così possiamo rotolarci dalle risate sulla sabbia del mare :-)))