I virus sul Mac

Alcuni Malware e Virus: Trojan, Ransomware, Adware

Autore: Andrea Pacchiarotti
Ultimo aggiornamento: 02 Maggio 2023
Categoria: Web Marketing Virus Mac

Virus Mac
Virus sul Mac

I virus Mac sono tipi di malware progettati per infettare computer Apple che eseguono il sistema operativo macOS. Occhio alla Sicurezza informatica! Sebbene i Mac siano generalmente considerati più sicuri rispetto ai PC Windows, non sono immuni alle minacce informatiche. Per molti anni, si è diffusa la convinzione che i Mac fossero esenti da virus e malware. Tuttavia, questa idea è infondata. I Mac sono meno soggetti a infezioni rispetto ai PC Windows a causa della loro quota di mercato più piccola, ma non sono completamente al sicuro.
I Mac possono essere infettati da vari tipi di malware, tra cui:
1. Virus: software malevolo che si replica e si diffonde da un file all'altro
2. Trojan: malware che si maschera da software legittimo per ingannare gli utenti e infiltrarsi nei sistemi
3. Adware: software indesiderato che mostra annunci pubblicitari intrusivi agli utenti
4. Spyware: malware che raccoglie informazioni sugli utenti senza il loro consenso
5. Ransomware: malware che crittografa i file dell'utente e richiede un riscatto per la loro decrittografia
Per proteggere il tuo Mac dai virus e dalle altre minacce informatiche, è importante seguire alcune buone pratiche:
1. Mantieni aggiornato il tuo sistema operativo e le applicazioni installate
2. Utilizza un software antivirus affidabile e aggiornato
3. Evita di scaricare software da fonti non affidabili o non ufficiali
4. Fai attenzione agli allegati e-mail sospetti o ai link in messaggi non richiesti
5. Esegui regolarmente scansioni del sistema con il tuo software antivirus

Sommario Virus sul Mac

  1. Sicurezza e virus su Mac OS X
  2. Trojan
  3. Malware e virus
  4. Ransomware
  5. LockBit, quello nuovo
  6. Adware pubblicitari
  7. Virus Mshelper
  8. Malware Windows e svchost

Sicurezza e virus su Mac OS X

Sono ormai lontani i tempi in cui gli utenti Mac potevano considerarsi quasi immuni dalla minacce rappresentate da virus e hacker, perché il successo della piattaforma della mela, allargando la base degli utenti, l’ha resa un bersaglio più appetibile, e sono stati creati malware di vario tipo, che vanno dai fastidiosi messaggi pubblicitari a virus che tentano di carpire password e dati sensibili, attenzione quindi alla sicurezza informatica!
La credenza che i Mac non siano afflitti da virus è ancora ben radicata tra gli utenti Apple, basta vedere i forum, soprattutto quelli italiani dove c’è ancora molta incredulità e scetticismo quando escono notizie di attacchi, bug e exploit del sistema. Esperti indipendenti di sicurezza hanno smentito quel mito molto tempo fa individuando trojan informatici, ransomware, adware aggressivi e persino minacce persistenti progettate appositamente per Mac.
Se è vero che il numeri di malware Mac è inferiore a quello dei sistemi basati su Windows, c'è stata una maggiore proliferazione di minacce su misura per i dispositivi Apple, soprattutto negli ultimi 5/6 anni. Se vedi il tuo Macbook o iMac comportarsi in modo strano, rallentare, o andare su siti strani potresti essere infetto senza saperlo, se vuoi saperne di più puoi leggere questa sito sugli antivirus Mac e capire se è il caso di effettuare una scansione del sistema oppure se i problemi sono altri. Vediamo ora quali sono le minacce più consistenti da cui ci dobbiamo proteggere.

Trojan

Si pronuncia trogian e non troian! Sono un tipo di malware potenzialmente devastante, che si maschera come qualcosa che dovresti installare, magari un aggiornamento per programmi di terze parti o un software gratuito. Una volta che il programma Trojan è stato installato, si attiva in incognito eseguendo attività dannose che compromettono enormemente la sicurezza generale del sistema. Se il tuo Mac è stato infettato da un cavallo di Troia, il programma potrebbe eseguire qualsiasi numero di operazioni sul sistema, dall'avvio dell'installazione di altri virus o programmi malware, al controllo remoto da parte di un hacker del tuo sistema al passaggio di dati privati. Una volta installato, si inserisce in profondità nel sistema e inizia a dirottare il traffico del browser e interferire con l'esperienza di navigazione. Tecnicamente non è un vero e proprio virus, ma presenta molti tratti simili.
Nel 2012 il Trojan Flashback attirò l’attenzione sul problema sicurezza infettando ben 600mila Mac, camuffandosi come un programma di installazione per Adobe Flash Player, andando poi alla ricerca di password e informazioni personali. Apple in quel caso è stata rapida a risolvere il problema con una patch di sicurezza che impediva specificamente al Trojan di attivare i suoi processi dannosi. Questa storia suggerisce che gli utenti dovrebbero installare sempre gli aggiornamenti del sistema operativo appena diventano disponibili, in modo da mitigare i rischi, perché nel corso degli anni la Apple è stata costretta a rilasciare molte patch di sicurezza - purtroppo non sempre così velocemente - per correre ai ripari. Mentre Flashback è stato utilizzato per rubare password e dati, ci sono purtroppo molte altre applicazioni per le quali gli hacker hanno scritto programmi trojan nel corso degli anni.
Ecco cosa possono fare:

Malware e virus

Il proliferare di malware studiati per OS X rende difficile tenere traccia di tutte le minacce, a questo pensano le software house che producono programmi di sicurezza e ne possiamo trovare traccia nei loro blog, alcuni dei più aggiornati sono quelli di Kaspersky e il forum di MalwareBytes che ora ha una versione per Mac.
Tra i principali virus troviamo quelli che tentano di rubare le criptovalute come Cookie miner o che provano a dirottare il traffico del computer per intercettare dati sensibili e fare screenshot come OSX/Mami. X-Agent è invece un virus scoperto nel 2017 capace di rubare password e backup degli iPhone presenti sui Mac. Sempre nel campo della sorveglianza non autorizzata troviamo FruitFly che è in grado di catturare screenshot e immagini dalle webcam. Discorso a parte meritano i bug come Meltdown e Spectre, che riguardavano i processori Intel e potevano essere potenzialmente sfruttati dagli hacker prima che la Apple corresse ai ripari.

Ransomware

Una minaccia purtroppo sottovalutata nel nostro paese, i ransomware sono usciti alla ribalta nel 2017, quando Wannacry bloccò oltre 200mila computer chiedendo un riscatto! Ma di cosa si tratta esattamente? È un tipo di attacco malware in cui i file sul tuo hard disk vengono crittografati - e resi quindi illeggibili - senza darti la possibilità di opporti all’operazione, e viene chiesto un riscatto da pagare, alcune volte in Bitcoin in modo da essere non rintracciabili, se vuoi che i file vengano decrittografati e resi di nuovo accessibili.
Wannacry non attaccava direttamente i Mac, ma KeRanger, un virus che si trasmetteva tramite un client per la rete Torrent sì! KeRanger si era in qualche modo inserito nell'aggiornamento del software Transmission versione 2.90 e si installava insieme a lui, paradossalmente era stato firmato con un certificato di sviluppo app per Mac valido; quindi era in grado di bypassare la protezione di Apple. Da allora Apple ha revocato la firma GateKeeper e ha aggiornato il proprio sistema antivirus XProtect per bloccare KeRanger. KeRanger attendeva tre giorni prima di collegarsi con i server di comando e controllo sulla rete di Tor e iniziava a crittografare determinati tipi di documenti e file di dati sul sistema. Dopo aver completato il processo di crittografia, chiedeva alle vittime di pagare un bitcoin (all’epoca circa 500 dollari) a un indirizzo specifico per recuperare i propri file.

LockBit, quello nuovo

Il team di esperti di cybersecurity, MalwareHunterTeam, ha scoperto una nuova versione del ransomware LockBit specifica per i computer di Apple, una brutta notizia per chi possiede un Mac. LockBit è un virus informatico creato da una gang di hacker russi che cripta i file del computer e chiede un riscatto per sbloccarli. Inoltre, la gang invia i file ai propri server, e se ci sono dati sensibili, minaccia di renderli pubblici se l'utente non paga. Negli anni, la gang LockBit ha attaccato molte aziende e organizzazioni, sia in Italia che all'estero. Secondo il MalwareHunterTeam, la gang ha creato una versione di LockBit per i nuovi Mac con chip Apple Silicon, così come per i Mac precedenti, e persino per i PowerMac di metà anni '90. Difendersi da LockBit richiede di seguire le regole classiche della sicurezza informatica, come l'utilizzo di password robuste, l'attivazione dell'autenticazione a due fattori, l'attenzione al phishing, l'installazione di app solo da store ufficiali, la creazione di backup regolari dei dati e l'uso di dispositivi separati per lavoro e vita privata.

Adware pubblicitari

Se tecnicamente non sono veri e propri virus, questi programmi si installano e dirottano la tua navigazione su siti Internet di dubbia utilità, quando non palesemente contraffatti per scopi pubblicitari. A volte sono estensioni per i browser come Safari, Firefox e Chrome, che vengono scaricati insieme a software gratuiti e ingannano così gli utenti. I segnali di qualcosa che non va sono pop up improvvisi, finestre di navigazione che si aprono da sole su siti dubbi, una lentezza generale del computer e il fatto che la homepage di apertura del browser sia cambiata. Dobbiamo quindi controllare i parametri dei motori di ricerca e le estensioni per trovare i cambiamenti. Tra i più famosi e perniciosi adware per Mac ci sono sicuramente Genieo e MacDefender che ancora oggi infestano di pubblicità non richieste molti utenti, lo scopo è come spesso capita fare soldi con i clic e le visite.

Virus Mshelper

L’ideale sarebbe avere un antivirus sempre attivo, in modo da identificare e rendere innocui i vari tipi di malware di cui abbiamo parlato, ma se preferisci non installare nessun programma esiste la scansione online Virustotal che funziona anche per Mac dove puoi far esaminare qualsiasi file sospetto, mentre la scansione completa del computer, che consigliamo alla maggior parte degli utenti, può essere fatta solo con un software installato. Se abbiamo dei sospetti possiamo esaminare i programmi che girano sul nostro Mac, utilizziando il Monitoraggio attività che si trova nella schermata Applicazioni sotto le Utility. Avviandolo vedremo quali programmi stanno occupando la memoria RAM del nostro computer.
Monitoraggio attività Mac

Monitoraggio attività Mac
La lista può essere lunga ma la maggior parte dei processi in esecuzione sono legittimi e non vanno assolutamente chiusi!
Un virus come Mshelper apparso per la prima volta nel 2018, che cerca di propagare pubblicità, ha attaccato i Mac causando rallentamenti del computer perché va a occupare molta memoria RAM, e sui forum molti sono gli utenti che se ne lamentano. Per capire se è sul nostro OS X andiamo a vedere la colonna CPU (processore) della schermata Monitoraggio attività, potremo scoprirlo sia attraverso il nome, sia dal tempo CPU occupato, se trovate qualche processo strano che ha una percentuale elevata potrebbe essere un virus. Se lo vediamo arrestiamo il processo in esecuzione facendo doppio clic sul nome del processo sospetto e poi scegliamo Esci.
Questo non basta perché al prossimo riavvio il virus ripartirà, quindi dovremo cancellare i suoi file di avvio andando sul disco fisso nel percorso usersnomeutenteLibreria poi la cartella LaunchDaemons e cancelliamo il file com.pplauncher.plist, stessa cosa nella cartella LaunchAgents.
C’è un secondo file da eliminare, sempre nella cartella Libreria scegliamo Application Support ed eliminiamo il file pplauncher.
Questa procedura è valida per molti tipi di malware, ma non sempre è facile individuarli perché possono avere nomi simili ai processi di sistema, e un antivirus li rende innocui rimuovendo anche eventuali altri file o mettendoli in quarantena.

Malware Windows

Per concludere voglio spendere due parole sui malware di Windows.
Durante un'analisi dinamica di un potenziale malware è fondamentale la conoscenza dei processi eseguiti in Windows e quali di questi sono gli obiettivi preferiti per un attacco. Uno dei più bersagliati, ma al contempo più importanti, è il processo svchost.exe (Windows Service Host) che nasce per poter lanciare servizi che si trovano all'interno di DLL. Tramite l'opzione -k può lanciare gruppi di servizi come il DcomLaunch responsabile dell'esecuzione delle librerie DCOM e COM. Su ogni sistema esistono decine di servizi svchost e tutti hanno in comune il medesimo padre ServiceControlManager cioè services.exe.
Se eseguite Process explorer (una versione più ricca di funzionalità del Task Manager di Windows liberamente disponibile per il download da qui) della famiglia Sysinternals potrete visualizzare informazioni sui servizi in esecuzione all’interno di una specifica istanza del processo Windows Service Host: è sufficiente muovere il mouse su un’istanza di svchost.exe per vedere l’elenco dei servizi in esso eseguiti.


Per saperne di più sul Web Marketing potrebbero interessarti questi libri:

Se vuoi approfondire alcuni dei temi trattati, visita la pagina con le mie pubblicazioni cartacee e online

Segui l'hashtag #AndreaPacchiarotti