Aspetta, il mio Mac può essere infetto?

La credenza comune che i Mac siano a prova di virus è, in realtà, un mito. Questi computer possono prendere virus e ransomware.

Per favore, fermatemi se prima d’ora avete sentito questa frase: “Non ho bisogno di una soluzione di sicurezza per il mio Mac. Sono super sicuri e del tutto immuni ai virus.”0908

Ci credete? Se la risposta è sì, mi dispiace deludervi ma l’affermazione non è che una leggenda.  Fin dal 2005, il GReAT di Kaspersky Lab ha stilato un resoconto sulle vulnerabilità e gli exploit ai danni dei Mac.

apple-vuln-featured

Alla RSA Conference della scorsa settimana, ho partecipato a una riunione che trattava la violazione di un Mac. La teoria dietro questa esposizione era che un aggressore potrebbe attaccare per via dell’abitudine d’installare software che non provengono da uno store affidabile o dall’App Store ufficiale. Quest’opera d’ingegneria sociale colpisce l’ego dell’ “ultraesperto” utente Mac.

L’exploit potrebbe arrivare sotto forma di un’email di spam, condivisione di file o qualsiasi altro metodo comunemente utilizzato per adescare gli utenti. In questo caso si trattava solo di una proof of concept, ma vederla in azione significa solo che, in contraddizione col mito, questo scenario è plausibile.

Se ieri avete seguito i notiziari, avrete probabilmente sentito che adesso il ransomware si è fatto strada nei Mac. Nonostante sia stato detto che KeRanger potrebbe avere vita breve, rimane comunque una notizia allarmante. Attualmente il ransomware è una piaga e ha colpito allo stesso modo privati e imprese.

Il problema è che se un utente non ha fatto il backup dei suoi file con regolarità, ci sarà chi pagherà per riavere indietro i propri artefatti digitali. Sconsigliamo di pagare i criminali, ma a volte la gente non ha altra scelta. Ricordo anche il caso di un ospedale che di recente ha sborsato il denaro del riscatto per sbloccare i suoi file. Dato che gli utenti Mac sono, in genere, identificati come più ricchi, in futuro si potrebbe potenzialmente assistere ad aggressori che puntano alla piattaforma con un riscatto extra.

Non vi biasimiamo se siete tra coloro che credevano alla leggenda del Mac inviolabile. Biasimiamo Internet e i media per mettere su questa montatura pubblicitaria. Lo stesso ha fatto la Apple, come con questo spot:

Nel complesso, data la tradizionale attenzione dei media, ci auguriamo sinceramente che questo abbia sollevato perlomeno dei sospetti nei confronti di questo mito di lunga data e speriamo che vi aiuterà a farlo cadere.

Se siete tra coloro che magari stanno pensando “Ok, adesso come posso proteggere il mio costoso aggeggio Apple”, niente paura, ci abbiamo pensato noi.

Forse il primo passo, il più semplice da compiere, è installare le applicazioni soltanto dall’App Store e da siti verificati. Come menzionato nell’esempio della RSA, un’email di spam può mettervi nei guai.

Il secondo passo è installare una protezione antivirus per il vostro Mac come Kaspersky Internet Security for Mac.

Ma se doveste decidere di rinunciare alle misure di sicurezza, non dite che non vi avevamo avvisato.

Consigli