Ci sono diversi modi che espongono gli utenti Mac al rischio di prendersi virus, trojan, adware o malware in generale, il problema principale è che rispetto agli utenti Windows, queste modalità sono sottovalutate accrescendo quindi i rischi.

Antivirus Mac comparativa

Abbiamo voluto elencare i principali 5 come promemoria di sicurezza:

1) Scaricare Software pirata dai Torrent

Questo è probabilmente il modo più ovvio per mettere il vostro Mac a rischio, e lo stesso vale per gli utenti Windows. Si potrebbe addirittura sostenere che gli utenti Windows sono in una situazione migliore in virtù del fatto che hanno a disposizione un numero enorme di programmi antivirus  per la piattaforma, e la maggior parte degli utenti comprende l’importanza di software per la sicurezza su Windows, mentre ancora troppo pochi utenti Mac hanno un antivirus installato (qui i migliori per OS X) .

torrent-mac-malware

Questo perché il sistema operativo di Apple è stata a lungo considerato una piattaforma relativamente sicura, ma quando sì installa software di terzi si apre di fatto la piattaforma a possibili attacchi.
C’è una quantità enorme di persone che cercano keygen, serial, crack e altri strumenti di terze parti per poter usare pacchetti software costosi, giochi o applicazioni a pagamento.
Non c’è modo al 100% di sapere se dei file sono stati manomessi, da chi e per quale scopo! Inoltre molti dei file scaricati bypassano la sandbox del sistema operativo per accedere senza restrizioni al sistema con diritti di ammnistrazione, è questo dovrebbbe suonarvi come un pericoloso campanello d’allarme!
Per saperne di più leggi la nostra guida completa sui file Torrent per Mac

Un post sul blog di Sophos pubblicata maggio 2016 menziona Torrent infetti contenenti una versione rielaborata di iWorks (suite per ufficio di Apple), una versione rielaborata di Xcode (strumento di sviluppo di Apple), e anche un download di Linux Mint che ha del malware specifico per Linux.

Antivirus Mac comparativa

2) Installare falsi antivirus

è un pericolo nato abbastanza di recente, gli hacker infatti cercano di diffondere antivirus fake con nomi altisonanti che non solo non proteggono il Mac ma ne prendono pieno possesso!
Ricordate Mac Defender? è emerso nel 2011 e si è posizionato come strumento anti-malware che aiuta a ripulire il sistema infetto. La truffa che ha reso ancora più credibile è stata una pagina web che metteva in guardia gli utenti dicendo che i loro Mac “erano stati compromessi” e che dovevano installare Mac Defender.
La sua grande diffusione ha di fatto spinto Apple ad inviare istruzioni per la rimozione e consigli per evitare il software truffaldino.
In generale quesi software possono essere diffusi anche con annunci che si infiltrano nelle reti pubblicitarie legittime. Molti prendeno il controllo del browser, inondando di ads e adware e di finestre di dialogo pop-up molto fastidiose.

mac_defender_malwareMolti browser proteggono contro questo tipo di approccio disonesto e aggressivo, fornendo protezione contro lo spam e le finestre di dialogo, e nel caso di alcuni browser (come Chrome) bloccano l’accesso ai siti web contraffatti o pericolosi.

Se state valutando quale antivirus installare potete sceglierlo qui nella nostra comparativa.
Se cerche invece di sapere come capire se hai preso un virus e come eliminarlo leggi qui.

 3) Usare il plugin di Flash e non aggiornarlo

Il browser plugin Flash è prodotto da Adobe, e per quanto ancora molto usato per la navigazione su molti siti Internet, è responsabile di molti problemi di sicurezza rispetto a qualsiasi altro singolo prodotto della compagnia.
Solo nel 2016, sono state registrate più di 200 vulnerabilità. E’ quindi sempre più obsoleto, in quanto tecnologie come HTML5 permettono ai browser moderni di eseguire molte delle stesse mansioni in modo nativo.

Scopri come aggiornare Flash con la nostra guida!

Flash, quando non è aggiornato, rappresenta una minaccia per la sicurezza e, grazie a uno sforzo concertato da parte dell’industria, è al momento in fase di esaurimento. Flash è molto probabilmente la più grande minaccia per la sicurezza della piattaforma su qualsiasi sistema operativo, e nel giugno 2016 Apple ha iniziato bloccando automaticamente le versioni di Flash non aggiornate nel browser Safari.

Firefox ha disabilitato Flash a un certo punto, e il browser Chrome di Google ha incluso una versione sandbox di Flash che limita il plug-in eseguendolo in un ambiente sicuro che non può danneggiare il vostro Mac.
Se si utilizza Safari, è possibile forzare il browser a chiedere la “fiducia” ai siti web che hanno cercato di eseguire Flash in Preferenze> Sicurezza> Impostazioni plug-in.

Vale la pena notare che nemmeno utilizzando l’ultima versione di Flash significa essere completamente al sicuri; se davvero si volete esserlo, disabilitate Flash del tutto in Safari deselezionandolo in Preferenze> Sicurezza> Plug-in Settings, o meglio ancora disinstallatelo dal vostro sistema completamente.

4) Abilitare le estensioni Java dei browser

Il più grande problema di sicurezza affrontato dagli utenti Mac proviene prevalentemente da software di terze parti. In base alla progettazione, il sistema operativo di Apple è abbastanza sicuro ma un altro modo di aprire il sistema a un attacco è con l’installazione di Java e la sua estensione per il browser, che permette di eseguire software scritto in Java nel browser.

Da non confondere con JavaScript, Java è un linguaggio di programmazione e ambiente di runtime molto usato nelle applicazioni che ne richiedono l’installazione per poter funzionare correttamente. È stato quindi utilizzato per eseguire software – conosciuto come applet – sulle pagine web. Ma il plugin per il browser mette i dispositivi a rischio, con l’esecuzione di codice potenzialmente dannoso all’interno del browser.

Il Java Runtime Environment, che permette agli utenti di creare e distribuire applicazioni standalone, ha dimostrato di essere altrettanto sicuro come qualsiasi altro framework di sviluppo; ma ci sono stati molti difetti nel modo in cui il plugin per il browser Java gestisce il sandboxing. Oracle ha dimostrato in passato di non essere in grado di garantire la tecnologia, e ora i principali browser hanno cominciato a prendere provvedimenti.

Nel 2015 il browser Chrome di Google ha tolto Java rendendo impossibile eseguirlo. Se si sta utilizzando il proprio browser di Apple, è possibile disattivarlo deselezionando la casella corrispondente interamente in Preferenze di Safari> menu Impostazioni di protezione> Plug-in.

E’ improbabile che avrete bisogno di fare affidamento su siti web che usano il plugin Java plug-in ed è possibile utilizzare una tecnologia più moderna. Per questi motivi è possibile disinstallare Java e il suo browser plug-in del tutto, o per lo meno, limitare il sistema per Java Runtime Environment per l’esecuzione di software locale.

5) Applicazioni ed estenzioni dei browser

Dal momento che il sistema di sicurezza Gatekeeper è arrivato sugli Apple questa tecnologia impedisce alle applicazioni non firmate l’esecuzione di default, e può anche essere bloccarle del tutto, per consentire solo al software del Mac App Store di di girare sul Mac.

La realtà è più complessa, di fatto molto software non firmato è sicuro, anche se non è firmato da Apple. Naturalmente ci sono delle eccezioni, ma la propria discrezione è uno degli strumenti di sicurezza più preziosi che avete a disposizione. Non tutti gli sviluppatori possono pagare il costo di iscrizione come sviluppatore di fiducia, e gli altri devono lavorare al di fuori dei confini stabiliti dal Mac App Store. Molte applicazioni non sono quindi disponibili sull’App Store, né sono firmate da uno sviluppatore “affidabile” ma sono applicazioni legittime e non danneggiano il sistema.

Alcune applicazioni richiedono autorizzazioni a livello di amministratore, e richiedono di inserire la password di amministratore quando si cerca di eseguire una determinata operazione. Si tratta di applicazioni che dovete tenere d’occhio, ma non necessariamente pericolose. La maggior parte avrà semplicemente bisogno di un livello superiore di accesso, come Apache, programma di installazione SQL e PHP XAMPP.

Altre applicazioni possono rappresentare un rischio perchè possono chiedere autorizzazioni a livello di amministratore per eseguire i comandi sudo, che si potevano eseguire solo nel terminale.
Il rischio è maggiore per le applicazioni o cracking scaricati via BitTorrent.

Le estensioni del browser dovrebbero essere trattate con lo stesso livello di attenzione. Ogni volta che si aggiunge una nuova estensione per Chrome, Firefox o Safari, si sta esplicitamente permettendo a un altro pezzo di codice di eseguirsi all’interno del tuo browser.
Molti plugin del browser chiedono l’accesso completo ai dati di navigazione, che possono essere utilizzati per rubare le informazioni personali e le credenziali di accesso o aprire pagine pubblicitarie.

Di conseguenza controllate ogni estensione per il browser, su Safari, è possibile farlo in Preferenze> Estensioni e fare clic su un browser per rivelare l’opzione di disinstallazione. Indipendentemente da quale Browser si sta utilizzando, è meglio sbarazzarsi di estensioni che vengono raramente o mai utilizzate per liberare spazio, risorse e revocare l’accesso indesiderato ai dati di navigazione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *