Antivirus per Mac

Nonostante la loro reputazione, anche i Mac sono vulnerabili alle minacce informatiche. Inoltre, sono sempre più spesso nel mirino degli hacker, a cui conviene colpire gli utenti che si sentono più al sicuro.

Tutto quello che c'è da sapere sugli antivirus per Mac

I Mac possono essere infettati dai virus?

Se sei un utente Mac, sentirai opinioni contrastanti sull'effettività della minaccia rappresentata da virus e altri software dannosi. Storicamente, i fan dei dispositivi Mac hanno proclamato l'immunità della propria piattaforma agli attacchi ai dati e ad altre intrusioni ostili che piagano il mondo di Windows. Perfino Apple ha rassicurato i propri clienti per anni, dicendo che i Mac “non vengono infettati dai virus”. L'hanno detto perfino in una serie di pubblicità andate in onda nel 2006.

Per quanto sia vero che i Mac sono più sicuri dei PC, sono sempre stati vulnerabili ai virus. Per via della sua progettazione, il sistema operativo Mac è più al sicuro da virus e malware, tuttavia esistono molti modi in cui un malware può infiltrarsi. Un altro fattore che protegge i Mac è la loro minore diffusione rispetto ai PC, anche se questo non ferma gli hacker dal prenderli di mira. Nonostante ciò alcuni esperti di tecnologia continuano, sconsideratamente, a consigliare di non adottare perfino le precauzioni di sicurezza più basiche, come installare un programma di sicurezza informatica.

“Malwarebytes ha individuato più malware per Mac nel 2017 che in qualunque altro anno.”

Negli ultimi anni, un crescente numero di minacce attive ha colpito i sistemi operativi Mac. Di fatto, Malwarebytes ha individuato più malware per Mac nel 2017 che in qualunque altro anno. Entro la fine del 2017, il team di Malwarebytes ha contato il 270% in più di minacce uniche sulla piattaforma Mac rispetto al 2016. Inoltre, le attuali strategie di Apple potrebbero non essere sufficienti a fermare l'ascesa di virus e malware su Mac. Leggi la storia delle minacce su Mac e scoprirai che la cosiddetta “invulnerabilità dei Mac” non è mai stata altro che un mito. Ti farà riconsiderare l'idea di vagare nel cyberspazio sul tuo Mac senza adottare precauzioni. (Per saperne di più, leggi “Mac security facts and fallacies” (Fatti e lacune di sicurezza su Mac) di Thomas Reed).

Ultime notizie sui malware per Mac

Lo stato dei malware per Mac
Il nuovo malware per Mac HiddenLotus adotta interessanti tecniche di mascheramento
Il malware per Mac OSX.Proton colpisce ancora

Breve storia degli attacchi su Mac

Il primo virus diffuso sui sistemi Apple si chiamava Elk Cloner. È stato creato da uno studente di 15 anni nel 1982 e ha colpito i computer Apple II. Diffuso attraverso floppy disk infetti, il virus era di per sé innocuo, ma si propagava a tutti i dischi legati a un sistema. Proliferava talmente in fretta che molti considerano questo caso la prima epidemia di un virus su larga scala nella storia. È bene notare che questo risale a prima di qualunque malware per PC.

Il primo virus che ha coinvolto i computer Macintosh, nVir, è nato nel 1987 e ha continuato a rappresentare un problema fino al 1991. Infettava i file eseguibili su Mac, causando disagi di sistema tra cui problemi alla stampante, crash delle applicazioni e tempi di risposta lenti. Rispetto ai malware di oggi, che ti rubano l'identità o ti spiano da remoto, gli inconvenienti causati da nVir sembrano una cosa d'altri tempi.

“nVir è nato nel 1987 e ha continuato a rappresentare un problema fino al 1991.”

Il passaggio di Apple a un'architettura completamente nuova, nel 2001, ha contribuito a eliminare queste fastidiose invasioni, ma i malware per OS X hanno iniziato a comparire qualche anno dopo. Dal 2012 circa, il numero di minacce su Mac è aumentato vertiginosamente. Tali minacce includono malware come spyware, keylogger, backdoor e molti altri. Sono inclusi anche gli adware e i programmi potenzialmente indesiderati (PUP) per Mac. Ognuno di essi contribuisce ad aumentare i rischi per i dispositivi Mac. Perfino il Mac App Store è stato colpito da un'ondata di software fasulli. Basta visitare un forum sull'argomento per trovare qualcuno che è stato vittima di un qualche tipo di minaccia.

Con la comparsa dei primi virus per Mac, sono state concepite le prime contromisure. I primi antivirus per Mac sono stati creati nel 1987 in risposta a nVIR e alle sue varianti. Inoltre, chi di noi ha qualche anno in più ricorderà uno dei primi e più popolari antivirus per Mac — uno strumento gratuito chiamato Disinfectant, rilasciato nel 1989.

Misure di sicurezza per OS X

Consapevole del problema, Apple ha finito per sostituire il classico sistema operativo Mac con il nuovo Mac OS X, che integra alcune misure di sicurezza contro i malware. Ad esempio:

  • Quarantine, funzione introdotta nel 2007, avverte gli utenti quando provano ad aprire applicazioni scaricate da internet. Funge da promemoria, spingendo gli utenti a pensarci bene prima di fare clic — anche se il programma non è pericoloso. Quarantine, tuttavia, è inutile contro i programmi eseguibili che si scaricano e si avviano sfruttando le vulnerabilità dei browser, eseguendo i cosiddetti drive-by download.
  • Xprotect, aggiunto nel 2009, evita l'apertura di malware, ma solo quelli che presentano una firma conosciuta, in un universo di malware in continua evoluzione. Ciò significa che bisogna continuare ad aggiornare il database delle firme per poter contrastare le minacce più recenti. Se il database rimane indietro, i criminali ottengono un vantaggio.
  • Gatekeeper, comparso nel 2012, consente solo l'installazione di applicazioni dal Mac App Store e da sviluppatori identificati che hanno "firmato" il proprio codice. Tuttavia, la modesta tariffa di registrazione come sviluppatore identificato, malintenzionato o meno, rappresenta una barriera minima per aggirare Gatekeeper. In altre parole, i malware per Mac vengono spesso firmati, quindi appaiono legittimi a Gatekeeper.
  • C'è anche Malware Removal Tool, che rimuove i malware noti, ma solo dopo l'infezione e soltanto in determinati momenti, ad esempio durante un riavvio.

Per quanto queste misure di Apple contribuiscano a ridurre i rischi, non sono sufficienti. Esistono modi per bypassarle e non bloccano o rilevano tutti i tipi di minaccia.

A chi mirano i virus e gli altri malware per Mac?

La risposta dipende dal malware. Gli adware e i PUP puntano solitamente l'utente medio, sulla base della supposizione che gli utenti Mac siano benestanti e valgano lo sforzo. Altri malware agiscono in maniera mirata, come i malware di stati-nazione che puntano a individui o piccoli gruppi specifici.

Un altro vettore è la comunità degli sviluppatori stessa. In questo tipo di attacco, spesso chiamato "attacco alla catena di fornitura", gli hacker si concentrano sulla violazione del server di uno sviluppatore, il che consente loro di inserirsi in qualche parte del processo tra la scrittura e la fornitura dell'app agli utenti. Tempo fa, un attacco di questo tipo particolarmente diffuso ha piazzato una copia infetta di Xcode (una suite di strumenti di sviluppo software Apple) sui server di uno sviluppatore, che di conseguenza ha colpito decine di migliaia di app iOS. Una volta scoperto, Apple è intervenuta neutralizzando tutte le copie infette di Xcode. (Per saperne di più, leggi “XcodeGhost malware infiltrates App Store” (Il malware XcodeGhost si infiltra nell'App Store) di Thomas Reed).

“Un altro vettore è la comunità degli sviluppatori stessa.”

Il mio Mac è infetto?

Come sapere se il tuo Mac presenta un'infezione malware? Presta attenzione a questi segnali:

  • Quando visiti una pagina web, dei banner pubblicitari iniziano a intromettersi aggressivamente.
  • Noti la presenza improvvisa di un hyperlink in una parte di testo casuale all'interno della pagina.
  • Nel browser, i pop-up si fanno invadenti, consigliando caldamente falsi aggiornamenti o altri software fasulli.
  • Noti la presenza di altri programmi adware indesiderati, non autorizzati o che sono stati installati senza che lo sapessi.
  • Il Mac subisce dei crash, si surriscalda o la ventola funziona più velocemente del normale senza ragione apparente. Potrebbe stare lavorando a un'operazione impegnativa per via di un miner di criptovalute sul tuo sistema, probabilmente installato da un trojan per Mac.

La presenza di questi segnali o di qualunque altro comportamento inusuale implica che è arrivato il momento di usare un sistema di sicurezza informatica. Inoltre, per quanto il consumatore medio possa considerare la sicurezza informatica sinonimo del termine “antivirus”, la designazione più precisa dovrebbe essere “anti-malware”, un termine onnicomprensivo che descrive tutti i software dannosi, a prescindere dalla tipologia. Ad esempio, i virus e i trojan sono due tipi specifici di software dannosi, entrambi malware. Il punto è che oggi i virus sono meno problematici, soprattutto perché esistono modi molto più semplici per infettare un Mac con trojan, worm, spyware e ransomware. (Per saperne di più, scopri “How to tell if your Mac is infected” (Come stabilire se il tuo Mac è infetto) di Wendy Zamora).

Quindi, come proteggersi dai malware per Mac?

Prima di tutto, non credere alle esagerazioni pubblicitarie. Non c'è nulla di implicitamente sicuro riguardo i Mac, eccetto la minore incidenza delle minacce rispetto a Windows. Poiché il panorama delle minacce su Mac continua a espandersi, la maggior parte degli utenti Mac non è preparata e continua a credersi al sicuro semplicemente perché utilizza un Mac. Questo aumenta il rischio di brutte infezioni per gli utenti.

“Non c'è nulla di implicitamente sicuro riguardo i Mac, eccetto la minore incidenza delle minacce rispetto a Windows.”

Secondariamente, è bene ricordare la regola del “è troppo bello per essere vero”. Se visualizzi un vivace pop-up che ti offre qualcosa di gratuito, assumi un'espressione scettica e non toccare il mouse. Questo accade spesso sui siti web pericolosi, quindi è meglio evitarli. La barra di stato nella parte inferiore del browser di solito mostra il vero URL del sito a cui si accederà facendo clic sul link su cui è posizionato il mouse (senza fare clic). Presta molta attenzione al dominio, ad esempio se termina in una strana combinazione di lettere, ossia qualcosa di diverso da com, org, edu o biz, per dirne alcuni. Potrebbe indicare un nido di vipere per i malware.

Mantieni aggiornati i tuoi software, che sia il sistema operativo, il browser o qualunque programma che usi di frequente. In questo modo eviterai qualunque malware che prova a sfruttare i bug presenti nel codice.

Ricorda, la tua prima linea di difesa sei proprio tu, quindi stai all'erta. Fai attenzione agli allegati non richiesti e ai software di siti web inaffidabili, oppure alle reti di trasferimento file peer-to-peer.

Infine, installa un programma di sicurezza informatica o anti-malware per Mac di un fornitore affidabile. Questo ti proteggerà dai malware che superano le tue buone abitudini di sicurezza informatica.

Cosa cercare in un programma di sicurezza informatica (“antivirus”) per Mac

Cosa dovrebbe cercare un utente Mac assennato in un programma di sicurezza informatica?

  • Protezione comprensiva a più livelli. Il programma dovrebbe poter eseguire scansioni e rilevare virus, oltre che mantenere una difesa proattiva in tempo reale contro i malware. L'obiettivo è individuare automaticamente le minacce pericolose, prima che infettino il tuo Mac. In questo modo non dovrai stressarti o affidarti alle scansioni manuali.
  • Rilevamento di adware e programmi potenzialmente indesiderati (PUP). Queste seccature possono attaccare la tua macchina, rallentando il tuo Mac. Un software di sicurezza deve saperle individuare e metterle in quarantena.
  • Correzione. Dopo aver rimosso le minacce, questa funzionalità corregge i cambiamenti apportati al sistema, a prescindere dal livello di gravità. Ciò consente di riportare la macchina a uno “stato desiderabile”.

Ovviamente, è meglio avere una protezione comprensiva prima che qualcosa — malware o altre minacce — infetti il tuo Mac. Se vieni colpito, reagisci scaricando Malwarebytes for Mac, esegui una scansione e dormi sonni tranquilli. Colpisce e continua a bloccare i malware. Rileva e mette in quarantena anche gli adware e i PUP, il tutto con un impatto minimo sulle risorse di sistema, così da evitare sovraccarichi. Può perfino riconoscere quando delle nuove minacce presentano firme simili a quelle identificate in precedenza, fornendo protezione contro le minacce non identificate (zero-day).

Ecco la lezione: anche su Mac, la sicurezza è una questione di attenzione. Evita di aprire allegati e-mail non richiesti o scaricare software da siti web inaffidabili o reti di trasferimento peer-to-peer. Tenere a mente la sicurezza può essere utile per rimanere al sicuro da alcune minacce online, ma non tutte. Ecco perché un buon programma di sicurezza informatica per Mac è fondamentale.

Scopri tutto il nostro materiale sui malware per Mac nel nostro blog Malwarebytes Labs.

Informazioni indispensabili di sicurezza informatica

Vuoi rimanere aggiornato sulle ultime novità in materia di sicurezza informatica? Iscriviti alla nostra newsletter per imparare a proteggere il tuo computer dalle minacce.

Seleziona lingua