Come ha dimostrato anche il recentissimo attacco da parte di ignoti hacker ai danni di alcuni malcapitati utenti australiani, sembrano ormai un ricordo i tempi in cui ci si poteva bullare dell’inattaccabilità di Mac e derivati nei confronti di virus, trojan, malware e adware. Un segnale arriva anche da Google, che attraverso la sua controllata VirusTotal (acquistata due anni fa) ha appena annunciato il lancio per OS X del suo popolare tool antivirus VirusTotal Uploader.
Svegliarsi la mattina, girovagare per casa ancora in pigiama, accendere il Mac per una controllatina alla posta. Sedersi davanti alla scrivania, sbattere gli occhi una, due volte: sullo schermo è comparsa una scritta mai vista prima. “Questo apparecchio è stato hackato da Oleg Pliss. Per sbloccare il tuo iPhone, iPad o Mac devi versarmi la somma di 100 dollari o di 100 euro”. Beh, per lo meno il buon Oleg usa lo stesso cambio di Apple.
Novità per il mondo Mac. In particolare per quello Mac OS X. Questa volta non si tratta di una nuova build di Mac OS X Lion, bensì di un nuovo malware che affligge (o almeno cerca di farlo) i computer della Mela. O per lo meno quelli di quegli utenti che usano il browser Safari.
Intego, società nota per l’antivirus per Mac chiamato VirusBarrier, ha scoperto il malware MACDefender. Se le impostazioni di Safari lo consentono, il malware che si propone come antivirus per Mac può essere automaticamente scaricato sul computer dell’utente. Il malware, però, non è in grado di autoinstallarsi. È necessario, infatti, che l’utente accetti l’installazione autorizzandola con l’inserimento della propria password di sistema. Questo è il motivo principale per cui la pericolosità del malware è ritenuta essere bassa.
Apprendiamo da AppleInsider che Mac OS X potrebbe essere vittima di un nuovo attacco da parte di malintenzionati. Un gruppo di hacker, infatti, sta sviluppando un nuovo trojan scritto appositamente per il sistema operativo desktop dell’azienda di Cupertino. Lo scopo principale della backdoor (come spesso accade in questi casi) è quello di sottrarre dati sensibili dal Mac infetto all’insaputa dell’utente.
La notizia è stata diffusa dai ricercatori di Sophos che hanno preso in analisi questo “Remote Access Trojan” (RAT) conosciuto con il nome di “Blackhole RAT”. L’aumento del numero di macchine che eseguono il sistema operativo Apple di certo fa gola ai malintenzionati che cercano sempre più frequentemente di attaccare non solo computer che utilizzano Microsoft Windows.
I computer di Apple, è noto, sono pressoché inattaccabili da virus, essendo basati sulla solida architettura di Unix. Ma quale miglior modo per sottrarre dati (e, tramite di essi, possibilmente, denaro), se non approfittare della distrazione dell’utente?
AppleInsider segnala una nuova ondata di mail inviate ai già tormentati utenti di Mobile Me, il servizio online di Apple, che richiedono di inserire i propri dati di autenticazione e informazioni dettagliate sulla propria carta di credito, semplicemente seguendo il link incluso.
Ciclicamente, quando si parla di Apple e dei virus, se ne esce qualcuno con frasi del tipo: “i virus per Mac non ci sono perché ce ne sono pochi“, oppure “quando ci saranno più Mac in giro, arriveranno i virus anche per voi“, ecc.
Nulla di più falso e sbagliato.
Fino al System 9, l’ultima incarnazione del cosidetto Classic, i virus esistevano anche per i Macintosh ed erano necessari antivirus anche per questi sistemi, oggi considerati l’isola felice della protezione dai virus.
E’ stato il passaggio a Mac OS X, le cui basi poggiano su solide fondamenta Unix, a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti.
Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza.
Però iPhone è basato su Mac OS X. Per Mac OS X non esistono virus
Il famoso spot MAC vs PC : Virus
La software house Intego, produttrice di Antivirus per Mac, ha rilasciato nei giorni scorsi un Security Alert in cui informa dell’ esistenza di un nuovo Trojan appositamente creato per i sistemi Mac OSX.
OSX.RSPlug.A, questo il nome del trojan, viene mascherato da codec per quicktime e può essere scaricato da alcuni video per adulti quando si tenta di riprodurli con il player della Apple.
Il software non è auto installante, naturalmente, ma si presenta come file .dmg e deve essere eseguito da un utente con permessi da amministratore per insediarsi nella macchina.