I computer Apple possono prendere i virus?
Molti utenti preferiscono i computer Mac perché, oltre a funzionare perfettamente con gli altri dispositivi Apple, sembrano offrire un valore aggiunto in termini di sicurezza. La Big Tech californiana si premura inoltre di segnalare agli utenti la disponibilità di aggiornamenti periodici, per garantire che ogni generazione di prodotti utilizzi la versione software più sicura. Ma i computer Apple possono prendere i virus? E che dire dell’arcinota suite di dispositivi Mac? I prodotti Apple sono davvero immuni ai virus come dice qualcuno?
Malgrado Apple faccia di tutto per proteggere i dispositivi rendendo difficile il download di qualsiasi software non proveniente dal proprio app store ufficiale, questo non significa che il tuo Mac, iPhone o iPad siano inattaccabili dai virus informatici.
Cos’è un virus?
Un virus è un qualsiasi software dannoso che invade il sistema del tuo computer e si riproduce replicandosi. Può anche diffondersi ad altri sistemi. Questo può causare il furto di dati personali o finanziari, il danneggiamento di file o attività di crypto-hijacking. Ecco un elenco di alcuni dei virus e malware più comuni che infettano i dispositivi Apple, seguito dai metodi migliori per proteggere il tuo computer.
CookieMiner
CookieMiner è un malware che rileva i cookie di autenticazione del browser Chrome associati principalmente agli scambi di criptovaluta. Il sofisticato codice di CookieMiner aggira i rigorosi protocolli di sicurezza di Apple e delle transazioni di criptovaluta rubando informazioni quali password, nomi utente e altri dati delle credenziali di accesso. Può persino acquisire dati dei backup dagli account iTunes, che possono essere utilizzati per aprire portafogli di criptovaluta e rubare quindi criptovalute come Bitcoin, Ethereum e XRP. Tuttavia, il furto di preziosa criptovaluta non è sufficiente per gli hacker di CookieMiner, che utilizzano questo malware anche per caricare un software di mining sui MacBook con l’obiettivo di minare Koto, una criptovaluta giapponese poco conosciuta.
Oltre a un portafoglio informatico decisamente alleggerito, altri indizi possono indicare che il tuo Mac è stato infettato da questo virus. Per la sua attività di mining, CookieMiner utilizza una notevole quantità della potenza di elaborazione della CPU di un Mac infetto, rallentando di molto le altre attività di elaborazione di base. Altri possibili sintomi: altre applicazioni software sul Mac non funzionano come dovrebbero o smettono di funzionare completamente, oppure il Mac si surriscalda.
OSX/Dok
OSX/Dok è un malware che prende il controllo del traffico dati in entrata e in uscita di un computer Mac all’insaputa dell’utente. Il traffico viene reindirizzato su un server proxy fasullo per ottenere l’accesso a tutte le comunicazioni che avvengono tramite il dispositivo. Questo malware è in grado di neutralizzare la sicurezza di Apple perché presenta un certificato di sviluppatore legittimo che ne convalida l’autenticità. OSX/Dok consente inoltre agli hacker di accedere ai dati trasmessi su connessioni crittografate con SSL-TLS, come le informazioni relative alle transazioni bancarie. Ciò è particolarmente preoccupante perché in genere l’iPhone, l’iPad e i MacBook di un utente sono sincronizzati.
Mentre la versione originale di OSX/Dok era stata bloccata da Apple disattivando il certificato di sviluppatore associato, le versioni successive sono state diffuse utilizzando certificati diversi. Di solito questo malware raggiunge i dispositivi Apple quando viene scaricato dagli stessi utenti, incappati in truffe di phishing via email. Una volta installato sul computer, assume immediatamente il controllo delle funzionalità più importanti. Nella maggior parte dei casi all’utente viene mostrato un messaggio indicante che il sistema ha rilevato un problema di sicurezza. Il malware chiede all’utente di installare un aggiornamento e quindi blocca tutte le operazioni fino a quando l’utente non immette la password necessaria per avviare l’installazione. Dopo aver ottenuto la password, il malware dispone di privilegi amministrativi completi per assumere il controllo del dispositivo.
Crossrider
Crossrider è una variante del malware OSX/Shlayer e utilizza un programma di installazione di Adobe Flash Player fasullo per scaricare altri pezzi di codice dannoso sui dispositivi Apple. Un avviso richiede di aggiornare Adobe Flash Player ma, quando l’utente fa clic sul link mostrato, viene avviato il download di un programma di installazione fasullo (anziché del vero aggiornamento dal sito di Adobe). Il programma di installazione fasullo chiederà quindi di immettere la password necessaria per consentire al software di apportare modifiche al sistema e installare il programma.
Advanced Mac Cleaner, Chumsearch Safari Extension e MyShopCoupon+ sono alcuni degli elementi che vengono installati tramite il programma di installazione fasullo di Adobe Flash Player. Mentre MyShopCoupon+ e Chumsearch Safari Extension causano solo piccoli fastidi agli utenti, Advanced Mac Cleaner può costarti molto di più se non presti attenzione. Advanced Mac Cleaner esegue una “scansione della sicurezza” del sistema e identifica diversi problemi, chiedendo poi all’utente di pagare 107 dollari per attivare la funzione di pulizia del programma.
Virus delle macro di Microsoft Word
Un tempo i macrovirus erano un problema che colpiva solo gli utenti di PC Windows. Le macro sono porzioni di codice che i programmatori incorporano nelle applicazioni per automatizzare le attività di routine. Il codice, scritto in Visual Basic, può essere utilizzato per alterare le applicazioni e causare danni quando gli utenti aprono i prodotti Microsoft Office più diffusi come Word, Excel o Project. I comandi di Visual Basic nelle macro possono causare l’eliminazione o il danneggiamento dei file. Quando si apre con Word un file contenente un virus, il programma viene infettato e trasmette il virus a tutti i documenti creati successivamente.
Apple aveva disattivato il supporto delle macro nelle prime versioni di Office per Mac, ma nelle versioni più recenti di Word ed Excel lo ha nuovamente abilitato. Gli utenti Mac godono comunque di un certo livello di protezione dai macrovirus, perché Apple non consente l’attivazione automatica delle macro per impostazione predefinita.
MShelper
MShelper è un malware per il mining di criptovalute che consente agli hacker di sfruttare le capacità di elaborazione del tuo computer per rubare criptovaluta. Gli hacker utilizzano questo malware anche per mostrare annunci pubblicitari nei browser più diffusi come Mozilla, Chrome e Firefox. Gli esperti di sicurezza informatica sostengono che MShelper infetta i computer quando gli utenti scaricano file di dubbia origine. Fra gli indizi che segnalano la presenza di MShelper sul computer vi sono la minore durata della batteria, l’elevato utilizzo delle le ventole di raffreddamento, il surriscaldamento del computer e più rumore durante il funzionamento.
Poiché il software di cryptomining richiede una grande quantità di potenza della CPU, non è difficile capire se MShelper è presente sul tuo Mac. Fai clic sulla scheda CPU in Monitoraggio attività. Se MShelper ha infettato il tuo MacBook, verrà visualizzato in cima all’elenco delle applicazioni con un utilizzo della CPU estremamente elevato.
OSX/MaMi
OSX/MaMi è un malware che consente agli hacker di acquisire informazioni sensibili reindirizzando il traffico dati su server dannosi. Tramite OSX/MaMi, gli hacker prendono il controllo dei server DNS (Domain Name System) e modificano le impostazioni DNS sul Mac. Questo malware consente agli autori dell’attacco di eseguire molte attività dannose, come il furto delle credenziali di accesso, l’upload e il download di file e il monitoraggio del traffico Internet.
Anche se la presenza di OSX/MaMi è quasi impercettibile, gli esperti affermano che non è ancora stato utilizzato per colpire diffusamente gli utenti Mac. Le vittime incappano in questo malware attraverso truffe di phishing via email molto mirate. Se noti una modifica delle impostazioni DNS che non ricordi di aver effettuato, il tuo Mac potrebbe essere stato infettato da OSX/MaMi. Un MacBook infettato da questo malware mostra spesso questi due indirizzi: 82.163.143.135 e 82.163.142.137.
Suggerimenti per proteggere i Mac dal malware
Anche se Apple svolge un lavoro eccellente per garantire la protezione dalle minacce alla sicurezza, gli hacker più abili e determinati possono comunque danneggiare i dispositivi Apple.
Ecco alcuni suggerimenti importanti per potenziare la sicurezza del tuo Mac:
- Evita di aprire email e allegati di spam.
- Non scaricare file sospetti.
- Installa applicazioni di blocco degli annunci.
- Crea spesso backup del sistema (con Time Machine).
- Installa gli aggiornamenti più recenti del sistema operativo e delle applicazioni.
- Gestisci i dati.
- Installa una suite di sicurezza che includa software antivirus (firewall e monitoraggio del browser).
- Utilizza software VPN quando ti connetti a reti pubbliche o non affidabili.
Proteggiti
Quindi, i computer Apple sono vulnerabili ai virus? Certo che sì! Le minacce malware sono ovunque, quindi considera l’opzione di abbonarti a una suite di sicurezza completa. È una delle misure più efficaci che puoi adottare per salvaguardare i dispositivi Apple, i dati finanziari e la tua privacy quando sei online. McAfee collabora con le aziende del settore, gli esperti IT e la comunità degli utenti per fornire le soluzioni di sicurezza informatica più potenti sul mercato.
Scopri di più sui nostri prodotti per la sicurezza più recenti.
Mantieniti al corrente
Per essere sempre al corrente delle notizie di McAfee e delle minacce alla sicurezza per utenti e dispositivi mobili, segui @McAfee_IT su Twitter, iscriviti alle nostre newsletter via email, ascolta il nostro podcast Hackable? e metti Mi piace sulla nostra pagina Facebook.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
