I virus sul Mac

Alcuni Malware e Virus: Trojan, Ransomware, Adware

Autore: Andrea Pacchiarotti
Ultimo aggiornamento: 28 Luglio 2019
Categoria: Web Marketing Virus Mac

Virus Mac
I virus sul Mac

Sommario I virus sul Mac

  1. Principali minacce alla sicurezza e virus su Mac OS X
  2. I trojan, i più pericolosi
  3. Vari tipi di malware e virus
  4. I ransomware, i ricatti arrivano anche su Mac
  5. Adware pubblicitari
  6. Come identificare un virus come Mshelper ed eliminarlo dal Mac

Principali minacce alla sicurezza e virus su Mac OS X

Sono ormai lontani i tempi in cui gli utenti Mac potevano considerarsi quasi immuni dalla minacce rappresentate da virus e hacker, perché il successo della piattaforma della mela, allargando la base degli utenti, l’ha resa un bersaglio più appetibile, e sono stati creati malware di vario tipo, che vanno dai fastidiosi messaggi pubblicitari a virus che tentano di carpire password e dati sensibili.
La credenza che i Mac non siano afflitti da virus è ancora ben radicata tra gli utenti Apple, basta vedere i forum, soprattutto quelli italiani dove c’è ancora molta incredulità e scetticismo quando escono notizie di attacchi, bug e exploit del sistema. Esperti indipendenti di sicurezza hanno smentito quel mito molto tempo fa individuando trojan informatici, ransomware, adware aggressivi e persino minacce persistenti progettate appositamente per Mac.
Se è vero che il numeri di malware Mac è inferiore a quello dei sistemi basati su Windows, c'è stata una maggiore proliferazione di minacce su misura per i dispositivi Apple, soprattutto negli ultimi 5/6 anni. Se vedi il tuo Macbook o iMac comportarsi in modo strano, rallentare, o andare su siti strani potresti essere infetto senza saperlo, se vuoi saperne di più puoi leggere questa sito sugli antivirus Mac e capire se è il caso di effettuare una scansione del sistema oppure se i problemi sono altri. Vediamo ora quali sono le minacce più consistenti da cui ci dobbiamo proteggere.

I trojan, i più pericolosi

Sono un tipo di malware potenzialmente devastante, che si maschera come qualcosa che dovresti installare, magari un aggiornamento per programmi di terze parti o un software gratuito. Una volta che il programma Trojan è stato installato, si attiva in incognito eseguendo attività dannose che compromettono enormemente la sicurezza generale del sistema. Se il tuo Mac è stato infettato da un cavallo di Troia, il programma potrebbe eseguire qualsiasi numero di operazioni sul sistema, dall'avvio dell'installazione di altri virus o programmi malware, al controllo remoto da parte di un hacker del tuo sistema al passaggio di dati privati. Una volta installato, si inserisce in profondità nel sistema e inizia a dirottare il traffico del browser e interferire con l'esperienza di navigazione. Tecnicamente non è un vero e proprio virus, ma presenta molti tratti simili.
Nel 2012 il Trojan Flashback attirò l’attenzione sul problema sicurezza infettando ben 600mila Mac, camuffandosi come un programma di installazione per Adobe Flash Player, andando poi alla ricerca di password e informazioni personali. Apple in quel caso è stata rapida a risolvere il problema con una patch di sicurezza che impediva specificamente al Trojan di attivare i suoi processi dannosi. Questa storia suggerisce che gli utenti dovrebbero installare sempre gli aggiornamenti del sistema operativo appena diventano disponibili, in modo da mitigare i rischi, perché nel corso degli anni la Apple è stata costretta a rilasciare molte patch di sicurezza - purtroppo non sempre così velocemente - per correre ai ripari. Mentre Flashback è stato utilizzato per rubare password e dati, ci sono purtroppo molte altre applicazioni per le quali gli hacker hanno scritto programmi trojan nel corso degli anni.
Ecco cosa possono fare:

Vari tipi di malware e virus

Il proliferare di malware studiati per OS X rende difficile tenere traccia di tutte le minacce, a questo pensano le software house che producono programmi di sicurezza e ne possiamo trovare traccia nei loro blog, alcuni dei più aggiornati sono quelli di Kaspersky e il forum di MalwareBytes che ora ha una versione per Mac.
Tra i principali virus troviamo quelli che tentano di rubare le criptovalute come Cookie miner o che provano a dirottare il traffico del computer per intercettare dati sensibili e fare screenshot come OSX/Mami. X-Agent è invece un virus scoperto nel 2017 capace di rubare password e backup degli iPhone presenti sui Mac. Sempre nel campo della sorveglianza non autorizzata troviamo FruitFly che è in grado di catturare screenshot e immagini dalle webcam. Discorso a parte meritano i bug come Meltdown e Spectre, che riguardavano i processori Intel e potevano essere potenzialmente sfruttati dagli hacker prima che la Apple corresse ai ripari.

I ransomware, i ricatti arrivano anche su Mac

Una minaccia purtroppo sottovalutata nel nostro paese, i ransomware sono usciti alla ribalta nel 2017, quando Wannacry bloccò oltre 200mila computer chiedendo un riscatto! Ma di cosa si tratta esattamente? È un tipo di attacco malware in cui i file sul tuo hard disk vengono crittografati - e resi quindi illeggibili - senza darti la possibilità di opporti all’operazione, e viene chiesto un riscatto da pagare, alcune volte in Bitcoin in modo da essere non rintracciabili, se vuoi che i file vengano decrittografati e resi di nuovo accessibili.
Wannacry non attaccava direttamente i Mac, ma KeRanger, un virus che si trasmetteva tramite un client per la rete Torrent sì! KeRanger si era in qualche modo inserito nell'aggiornamento del software Transmission versione 2.90 e si installava insieme a lui, paradossalmente era stato firmato con un certificato di sviluppo app per Mac valido; quindi era in grado di bypassare la protezione di Apple. Da allora Apple ha revocato la firma GateKeeper e ha aggiornato il proprio sistema antivirus XProtect per bloccare KeRanger. KeRanger attendeva tre giorni prima di collegarsi con i server di comando e controllo sulla rete di Tor e iniziava a crittografare determinati tipi di documenti e file di dati sul sistema. Dopo aver completato il processo di crittografia, chiedeva alle vittime di pagare un bitcoin (all’epoca circa 500 dollari) a un indirizzo specifico per recuperare i propri file.

Adware pubblicitari

Se tecnicamente non sono veri e propri virus, questi programmi si installano e dirottano la tua navigazione su siti Internet di dubbia utilità, quando non palesemente contraffatti per scopi pubblicitari. A volte sono estensioni per i browser come Safari, Firefox e Chrome, che vengono scaricati insieme a software gratuiti e ingannano così gli utenti. I segnali di qualcosa che non va sono pop up improvvisi, finestre di navigazione che si aprono da sole su siti dubbi, una lentezza generale del computer e il fatto che la homepage di apertura del browser sia cambiata. Dobbiamo quindi controllare i parametri dei motori di ricerca e le estensioni per trovare i cambiamenti. Tra i più famosi e perniciosi adware per Mac ci sono sicuramente Genieo e MacDefender che ancora oggi infestano di pubblicità non richieste molti utenti, lo scopo è come spesso capita fare soldi con i clic e le visite.

Come identificare un virus come Mshelper ed eliminarlo dal Mac

L’ideale sarebbe avere un antivirus sempre attivo, in modo da identificare e rendere innocui i vari tipi di malware di cui abbiamo parlato, ma se preferisci non installare nessun programma esiste la scansione online Virustotal che funziona anche per Mac dove puoi far esaminare qualsiasi file sospetto, mentre la scansione completa del computer, che consigliamo alla maggior parte degli utenti, può essere fatta solo con un software installato. Se abbiamo dei sospetti possiamo esaminare i programmi che girano sul nostro Mac, utilizziando il Monitoraggio attività che si trova nella schermata Applicazioni sotto le Utility. Avviandolo vedremo quali programmi stanno occupando la memoria RAM del nostro computer.
Monitoraggio attività Mac

Monitoraggio attività Mac
La lista può essere lunga ma la maggior parte dei processi in esecuzione sono legittimi e non vanno assolutamente chiusi!
Un virus come Mshelper apparso per la prima volta nel 2018, che cerca di propagare pubblicità, ha attaccato i Mac causando rallentamenti del computer perché va a occupare molta memoria RAM, e sui forum molti sono gli utenti che se ne lamentano. Per capire se è sul nostro OS X andiamo a vedere la colonna CPU (processore) della schermata Monitoraggio attività, potremo scoprirlo sia attraverso il nome, sia dal tempo CPU occupato, se trovate qualche processo strano che ha una percentuale elevata potrebbe essere un virus. Se lo vediamo arrestiamo il processo in esecuzione facendo doppio clic sul nome del processo sospetto e poi scegliamo Esci.
Questo non basta perché al prossimo riavvio il virus ripartirà, quindi dovremo cancellare i suoi file di avvio andando sul disco fisso nel percorso usersnomeutenteLibreria poi la cartella LaunchDaemons e cancelliamo il file com.pplauncher.plist, stessa cosa nella cartella LaunchAgents.
C’è un secondo file da eliminare, sempre nella cartella Libreria scegliamo Application Support ed eliminiamo il file pplauncher.
Questa procedura è valida per molti tipi di malware, ma non sempre è facile individuarli perché possono avere nomi simili ai processi di sistema, e un antivirus li rende innocui rimuovendo anche eventuali altri file o mettendoli in quarantena.


Per saperne di più sul Web Marketing potrebbero interessarti questi libri:

Se vuoi approfondire alcuni dei temi trattati, visita la pagina con le mie pubblicazioni cartacee e online.

Se l'articolo ti è piaciuto, condividilo!

Segui l'hashtag #AndreaPacchiarotti