Tag Archive for Gatekeeper

Pensi di avere un virus sul Mac? ecco come capirlo

Diversi lettori del sito ci hanno chiesto come fare a capire se il loro Mac ha contratto virus, malware o altri problemi a seconda dei sintomi, quali sono i rischi e come fare una scansione virus Mac per eliminare i virus.

Sommario dei contenuti della guida

1) Sintomi, il tuo Mac si comporta in modo strano?
2) Alcuni esempi di virus
3) Annunci imprevisti nel browser e pop-up pubblicitari
4) Il tuo Mac è sempre più lento?
5) Come fare una scansione su Mac per eliminare i virus
6) Comportamenti a rischio sicurezza
7) Che tipo di sicurezza ha il mio Mac?
8) Consigli contro i virus

Mac sotto attacco virus
1) Sintomi, il tuo Mac si comporta in modo strano?

Se stai vedendo annunci pubblicitari (alias Adware) che non sai spiegarti, o il tuo sistema è troppo lento, il problema potrebbe essere colpa del malware.
Ricorda i virus possono colpire indifferentemente i Macbook,  iMac, i Mac Pro, i MacBook Air e i Mini.

Negli ultimi anni i Mac sono cresciuti in popolarità e diffusione, e da allora, e non a caso, anche i virus per Mac.
Non è naturalmente il caso di farsi prendere dal panico: le infezioni Mac diffuse sono ancora meno rare rispetto al PC, ma ecco una breve panoramica dei virus più diffusi degli ultimi anni.

2) Alcuni esempi di virus famosi

  • Wirelurker è stato distribuito via software pirata per Mac. Ha tentato di infettare qualsiasi iPhone o iPad collegato a Mac infetti, diffondendosi da una piattaforma all’altra e raccogliendo gli ID univoci degli apparecchi nel processo. Non sida quale sia l’obiettivo di questo malware.
  • iWorm infetta gli utenti che hanno scaricato software pirata dal famoso sito The Pirate Bay. I Mac infetti diventano parte di una botnet globale.

Impariamo da questi esempi

Tutte queste infezioni hanno una cosa in comune: infettano i Mac attraverso software installati quasi sempre al di fuori del Mac App Store.
In alcuni casi, la colpa è di software pirata, in altri è un software di terze parti. Quindi se non si installa il software fuori dal Mac App Store, i rischi diminuiscono. Certo, ci sono alcuni exploit del sistema o dei browser e Java è una preoccupazione costante, quindi occorre tenere sempre aggiornato OSX perchè la Apple rilascia spesso delle patch per risolvere i problemi.

Se si installa il software fuori dal Mac App Store, bisogna stare attenti al software prima di installarlo (usiamo Google per una revisione, e la ricerca di una pagina ufficiale).

Analizziamo ora alcuni segnali che potrebbero significare che il vostro Mac potrebbe essere infettato da un virus.

3) Annunci imprevisti nel browser e pop-up pubblicitari

Gli adware sta diventando un problema sempre più grande sulla piattaforma Mac. Se stai vedendo annunci in luoghi dove in precedenza non si sono presentati, c’è una buona probabilità che avete installato qualcosa che non dovevate.
Spesso codici maligni si installano tra i plugin dei browser come Safari e reindirizzano le ricerche su siti pericolosi o pieni di spam pubblicitari.
Questo è ancora più vero se si vedono annunci pop-up anche quando non si sta navigando in Internet.
Se vuoi saperne di più leggi la nostra guida sull’Adware, come identificarlo e come rimuoverlo.

4) Il tuo Mac è sempre più lento?

Mac lentoAlcuni virus per Mac lo fanno diventare parte di una botnet Mac, che è una rete globale di computer utilizzati per ogni genere di cose, spesso illegali.
Se il Mac è infetto, potrebbe essere usato a tua insaputa per effettuare un attacco DDoS a un sito web, far parte di una rete di mining per bitcoin, o altre azioni che usano la potenza di calcolo della CPU del tuo Mac!

Se il Mac continua ad essere lento, anche se non si hanno molti programmi aperti, questa è una possibilità concreta.
Ma nella maggior parte dei casi si tratta di altro, problemi dovuti a file inutili, troppi programmi installati o cattive prestazioni dell’hard disk.
P
otete leggere la nostra guida per rendere il Mac più veloce, oppure  usare un programma come l’ottimo MacBooster per velocizzare e pulire il vostro Mac.

5) Come fare una scansione virus Mac?

Pensi che il tuo Mac possa essere stato infettato dai virus?
Per saperlo con certezza occorre installare un antivirus per eseguire la scansione del Mac e scoprire eventuali infezioni, come il valido Mackeeper:

mackeeperDopo la scansione (consigliamo di fare quella approfondita di tutti gli hard disk anche esterni) alla ricerca di virus, potrai eliminare i virus Mac trovati e rendere sicuro il tuo sistema OS X e i tuoi dati.
Importante è poi tenere l’antivirus sempre attivo in memoria Ram, in modo che parta in automatico quando avviamo il sistema operativo OS X e ci protegga da subito.
Altri ottimi antivirus li trovi nella nostra comparativa aggiornata

oppure utilizzare altri metodi come questi:

  • Scansione Virustotal per Mac è uno strumento online gratuito rilasciato alcuni mesi da Google.
  • AdwareMedic che ora fa parte di Malwarebytes, scansiona ed elimina un buon numero di adware sul vostro Mac, è un prodotto molto valido anche se ovviamente non sostituisce un antivirus in esecuzione sul Mac, che è la scelta che noi consigliamo!

Se nessuno di questi strumenti trova qualcosa, è abbastanza improbabile che il tuo Mac sia infetto, anche se le minacce sono in aumento e non tutte sono ancora state scoperte dai ricercatori sulla sicurezza.

6) Comportamenti a rischio sicurezza

Spesso senza rendercene conto nell’utilizzo giornaliero del computer facciamo alcune cose che possono renderci vulnerabili ai virus, ecco alcuni esempi:

a) scaricare file Torrent Mac non sicuri (leggi la nostra guida per farlo in modo semplice e più sicuro) che possono contenere virus e malware piuttosto pericolosi.
b) visitare siti a rischio come portali hard, deep web, siti di di software, film e giochi piratati.
c) scaricare software non dell’Apple store, non certificato e quindi potenzialmente dannoso.
d) non aggiornare spesso OS X, i software, i browser di navigazione e i plugin come Flash e Java, spesso utilizzati come cavalli di troia per entrare nel computer.

Nel caso tu faccia uno o più di questi utilizzi del Mac è caldamente consigliato un antivirus sempre attivo!!!

7) Che tipo di sicurezza ha il mio Mac?

Il Mac ha alcune difese installate con OSX che dovrebbero tenervi al sicuro da una parte del malware, anche se, come tutte le misure non sono del tutto infallibili, anche se la Apple sta cercando di correre ai ripari.
Qui ci sono alcuni strumenti di OSX per la sicurezza:

  • Gatekeeper aiuta a proteggere il tuo Mac, impedendo agli utenti non informati di installare software potenzialmente pericoloso. Per impostazione predefinita, questo significa che non si può installare nulla al di fuori del Mac App Store, ma è anche possibile configurarlo per bloccare applicazioni da sviluppatori sconosciuti.
    Naturalmente, molti utenti Mac disabilitano Gatekeeper completamente in modo da poter eseguire qualsiasi software vogliono, comprese le cose che loro stessi hanno compilato.
    La speranza è che gli utenti ben informati sappiano valutare con attenzione le applicazioni che scaricano prima di installarle.
  • Sandboxing. Le Apps installate attraverso il Mac App Store hanno un accesso limitato al sistema, una limitazione destinata a fermare un app prima che possa compromettere l’intero sistema operativo.
  • XProtect, ufficialmente chiamato File Quarentine, è il programma anti malware che non sapevi di avere! è parte di OS X dal 2009, e non è come l’antivirus di Windows, ma è completamente invisibile alla maggior parte degli utenti. Non è possibile aprire il programma ed eseguire una scansione da soli, e non è possibile installare manualmente gli aggiornamenti. Ma se sei stato infettato da un virus noto, ci sono buone probabilità che il programma ti avverta.
    XProtect ti fermerà anche prima di aprire i file infetti. L’unico problema potrebbero essere gli aggiornamenti della Apple, a volte troppo lenti a reagire alle nuove minacce.
  • La poca diffusione è un altro vantaggio che valeva fino a 5/6 anni fa, ma ora i Mac hanno una quota di mercato crescente. Per lungo tempo ci sono stati così pochi computer attivi con OS X, che i creatori di malware non si sono preoccupati di farne un loro bersaglio.
    Naturalmente oggi, con una crescente base di utenti Mac, questo vale meno di prima, ma Windows rimane ancora l’obiettivo primario per i produttori di malware.

8) Consigli contro i virus per una maggiore sicurezza

1) Se usate il Mac per lavoro o tenete giustamente ai vostri dati personali, seguite questi consigli per la privacy.
2) Se siete dei nuovi utenti di OS X leggete qui le basi della sicurezza e qui.
3) Per evitare di prendere virus e malware in generale leggete la nostra guida apposita contro i virus Mac e quest’altro articolo che tratta anche dei fastidiosi trojan.
4) Attivare il firewall di OS X, scopri qui se è il caso di farlo e come!
5) Installare un antivirus! sembra banale ma ancora molti utenti Mac non l’hanno installato, esponendosi a rischi durante la navigazione e il download.

Scopri qui i migliori antivirus per il Mac!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

MAC.Eleanor la backdoor che prende il controllo dei Mac

Bitdefender ha annunciato che i suoi ricercatori hanno scoperto un nuovo malware che sta prendendo di mira Mac OS X. Si tratta di una Backdoor chiamata MAC.Eleanor che è in grado di compromettere completamente il sistema rubando i file, controllando la vostra webcam, ed eseguuendo codice maligno e molto altro ancora.

Come il malware MAC.Eleanor infetta i Mac

Gli hacker spesso cercano exploit con la minima resistenza, e in molti casi gli utenti sono inconsapevoli dei rischi che corrono. Questa backdoor viene preparata all’interno di quello che sembra essere una legittima applicazione di conversione di file, chiamata EasyDoc Converter, tra l’altro disponibile anche tramite il famoso sito MacUpdate.
Tuttavia, l’applicazione non lavora come dovrebbe e una volta installata, esegue uno script malevolo che installa un servizio nascosto Tor, che consente agli aggressori di accedere e controllare il computer infetto da remoto.
Questo script imposta un servizio web che dà agli hackers la possibilità di manipolare i file, eseguire comandi e script, accedere a un elenco dei processi in esecuzione e applicazioni e inviare e-mail con allegati.

Il malware utilizza anche uno strumento chiamato “wacaw”, che permette a un hacker di catturare video e immagini utilizzando la webcam integrata, e inoltre potrebbe bloccare il vostro computer portatile, minacciando di ricattarvi per ripristinare i file privati ​​o trasformare il vostro computer in una botnet per attaccare altri dispositivi.

Backdoor.MAC.Eleanor

Come sapere se il vostro Mac è infetto

Visto che il malware è stato confezionato solo nell’applicazione EasyDoc Converter, è necessario scaricare l’applicazione, installarla ed eseguirla per far si che la vostra macchina sia colpita.
I Mac hanno un sistema di sicurezza chiamato Gatekeeper, che si trova in Preferenze di Sistema sotto Sicurezza e Privacy. Per impostazione predefinita, blocca le applicazioni firmate da sviluppatori non identificati esecuzione.
Se si scarica un’applicazione non firmata da fuori il Mac App Store e si cerca di di eseguirla, sarete avvisati con un prompt che indica l’applicazione non può essere aperta.

Quindi, se non avete mai scaricato l’applicazione e/o non avete mai bypassato le impostazioni di Gatekeeper per eseguirla, il Mac dovrebbe essere ancora al sicuro dal malware Backdoor.MAC.Eleanor.

Come eliminare la backdoor

Malwarebytes e Sophos sono già stati aggiornati per rilevare Backdoor.MAC.Eleanor, e qualsiasi software antivirus che esegue la scansione alla ricerca di malware dovrebbe presto seguirne l’esempio.
Per liberare il vostro Mac del malware, scaricate l’applicazione Malwarebytes Anti-Malware per Mac o un altro antivirus come questo, eseguite immediatamente una scansione ed eliminate tutti i file associati.

Per evitare casi come questo, in futuro, assicuratevi che le impostazioni Gatekeeper siano impostate per consentire solo le applicazioni dal Mac App Store e agli sviluppatori identificati. Se è necessario installare un’applicazione da uno sviluppatore sconosciuto, siate certi che si tratta di da una fonte attendibile.

Inoltre, è possibile utilizzare un programma come BlockBlock per rilevare l’installazione di qualsiasi software persistente. Questo non è necessariamente il rilevamento del malware, ma può aiutare a sottolineare le applicazioni con componenti che non dovrebbero essere lì.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Come funziona Gatekeeper e le sue vulnerabilità

Il sistema anti malware Gatekeeper è una funzionalità di OS X Apple dal 2012. E’ stato importante nel proteggere i Mac in tutto il mondo da attacchi informatici, ma alla fine di settembre del 2015, i rapporti hanno rivelato che un ricercatore ha scoperto  una bypass per entrare nel sistema che è molto facile da realizzare.

Anche con le impostazioni più restrittive, Gatekeeper può essere aggirato mediante l’utilizzo di app in bundle, infatti mentre Gatekeeper effettua diversi controlli sulle applicazioni prima di farle eseguire sul Mac, non impedisce l’esecuzione di applicazioni o il caricamento di altre applicazioni o librerie dinamiche da una directory alternativa.
Questo perché Gatekeeper verifica solo la prima applicazione che l’utente avvia.

La falla di sicurezza ha permesso ai ricercatori sulla sicurezza di effettuare un download malevolo che conteneva sia una applicazione legittima firmata da Apple, ma in bundle (cioè in abbinamento nello stesso file installazione)  con un file dannoso nascosto.
Quando il download è stato lanciato su un Mac, l’applicazione legittima è stata anche in grado di eseguire il malware senza che Gatekeeper impedisse l’esecuzione.

Gatekeeper deve bloccare il codice non autenticato proveniente da Internet, ma è stato completamente bypassato da questo semplice trucchetto.

Nonostante che il problema (exploit) sia stato notificato da mesi alla Apple, tuttavia, il buco di sicurezza di Gatekeeper non è stato patchato con il lancio di OS X El Capitan nel mese di ottobre 2015, e fino ad oggi, quasi quattro mesi da quando è stato esposto, la vulnerabilità non è ancora stata affrontata.

Patrick Wardle lo scopritore del problema contesta  inoltre l’affermazione fatta da Apple che Gatekeeper è in grado di bloccare il lancio di codice non attendibile, proteggendo i Mac da download manomessi e trojan.
Ha detto che anche su una completamente patchato OS X 10.11.2, Gatekeeper rimane facile da aggirare. 

In un’intervista su Macworld, Wardle ha spiegato che le patch di Apple rilasciate lo scorso anno per affrontare la sua prima divulgazione del problema hanno bloccato un solo vettore che è legato a librerie dinamiche e bloccato alcune applicazioni che potrebbero essere usate per diffondere malware.

Wardle ritiene che Gatekeeper dovrebbe fare di più ampi controlli sul software prima che sia lanciato, non solo sul sottoinsieme che il software esamina attualmente. Apple che sta attualmente sviluppando una soluzione più completa, con Apple conferma che ulteriori miglioramenti vengono applicati a Gatekeeper. 

Nel frattempo, Wardle ha rilasciato uno strumento personale chiamato ostiarius che farebbe un lavoro migliore rispetto Gatekeeper nella prevenzione di tali attacchi, per la protezione degli utenti di OS X, in quanto potrebbe bloccare l’esecuzione di tutti i file binari di Internet non firmati.

Ostiarius è una estensione del kernel che può bloccare automaticamente tutti i file binari senza firma o applicazioni scaricate da Internet, indipendentemente dalle impostazioni di sistema del Mac. Ogni volta che lo strumento fa il suo lavoro, un messaggio sarà scritto nel registro di sistema del Mac, specificando che cosa ostiarius ha bloccato.

Se senti la necessità di avere una maggiore protezione sul tuo Mac, prova Mackeeper, qui trovi la nostra recensione.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Firewall Mac ecco perchè è meglio attivarlo

Abbiamo già parlato del firewall del Mac nella nostra guida completa alla sicurezza, ma ora esaminiamolo più in dettaglio.

Il sistema operativo OS X del Mac viene fornito con un firewall integrato, ma non è abilitato di default. Il firewall di Windows è invece stato abilitato per default da quando un worm come Blaster infettò i vulnerabili sistemi Windows XP anni fa…

Come i firewall su altri sistemi operativi, permette di bloccare alcune connessioni in ingresso e in uscita dal proprio computer, ed è possibile attivarlo dalla scheda Sicurezza e Privacy nelle Impostazioni di sistema.

Firewall Mac OSX

Perchè non è abilitato di default sul Mac? 

Un firewall è più di un semplice interruttore delle connessioni, monitora e blocca le connessioni in entrata. Alcuni firewall consentono inoltre di bloccare anche le connessioni in uscita, ma i firewall integrati su Mac e Windows non funzionano in questo modo.
U
na connessione in ingresso è solo un problema se ci sono applicazioni in ascolto per queste connessioni in entrata.
Ecco perché un firewall era così necessario in Windows tanti anni fa – perché Windows XP aveva così tanti servizi di ascolto per le connessioni di rete, e tali servizi venivano sfruttati in particolare dai Worm, che si diffondevano velocemente.

Un sistema Mac OS X di serie non ha tali servizi potenzialmente vulnerabili di ascolto, quindi non avrebbe bisogno di un firewall per proteggere questi servizi vulnerabili.
Questa è in realtà la stessa ragione per cui Ubuntu Linux non viene fornito con il suo firewall di default. Ubuntu ha scelto l’approccio di non avere servizi potenzialmente vulnerabili di ascolto di default, quindi un sistema Ubuntu è sicuro senza un firewall. Mac OS X funziona allo stesso modo.

scheda sicurezza e privacy - firewall attivato

I lati negativi del Firewall

Se hai utilizzato un PC Windows che ha il firewall di Windows incluso di default, sai che può causare problemi. Se si esegue un’applicazione a schermo intero – come ad esempio un gioco – la finestra del firewall potrebbe comparire con finestre di dialogo aggiuntive che fanno perdere tempo.

Peggio ancora, qualsiasi applicazione locale in esecuzione sul computer può fare un buco nel firewall. Questo è stato progettato per aiutare quelle applicazioni che richiedono connessioni in entrata lavoro senza configurazioni aggiuntive. Tuttavia, ciò significa che il firewall non è in realtà una buona protezione contro il software dannoso che vorrebbe aprire una porta e ascoltare sul vostro computer. Una volta che il computer è infetto, il suo firewall non aiuta.

Quando si potrebbe desiderare di abilitarlo

Quindi, questo significa che non c’è necessità di utilizzare un firewall? No! Un firewall può essere utile se si stanno eseguendo software potenzialmente vulnerabili e se non si desidera essere accessibili su Internet.
Ad esempio, se è stato installato un server web Apache o un altro software server, si potrebbe accedere interamente sul computer tramite localhost. Per impedire a chiunque altro di contattare il software server, si può semplicemente abilitare il firewall. A meno che non si attivi un’eccezione per quello specifico pezzo di software, verranno bloccati tutti i collegamenti in entrata sul vostro computer.

Altri consigli

Quindi, se sei un tipico utente Mac, di solito non c’è bisogno di attivare il firewall. L’impostazione predefinita è “Consenti automaticamente al software attendibile di ricevere le connessioni in ingresso”, che significa che tutte le applicazioni Apple sul Mac, le applicazioni dal Mac App Store e le applicazioni firmate  consentite attraverso la protezione GateKeeper di Mac  sono autorizzate a ricevere le connessioni.

Come attivare e configurare il firewall integrato in Mac

Se vuoi attivare e configurare il firewall del Mac, fai clic sul menu Apple, seleziona Preferenze di Sistema, e fare clic su Sicurezza e Privacy. Fai clic sulla scheda Firewall > poi sull’icona del lucchetto, e inserisci la password.
Fare clic su Attiva Firewall per attivare il firewall, e quindi fare clic su Opzioni Firewall per configurare le opzioni di firewall.

Da qui, è possibile configurare le opzioni e aggiungere le applicazioni all’elenco. Un’applicazione che si aggiunge alla lista può avere connessioni in entrata consentite o bloccate a tua scelta.

La modalità invisibile

Sotto il pulsante “Avanzate” c’è una curiosa opzione per attivare  la “modalità stealth” su. Cosa cambia quando la sia attiva?

In sostanza, il firewall impedirà al vostro Mac di rispondere a richieste di altre macchine, ma consentirà ancora le informazioni in uscita dal vostro Mac. È possibile utilizzare la  modalità invisibile per rendere più difficile agli hackeri trovare il computer. La modalità Stealth è disponibile se si ha il firewall attivato. Quando la modalità Stealth è attivata, il computer non risponde alle richieste di “ping” e non risponde ai tentativi di connessione da una TCP o UDP chiusa.

Conclusioni

In sintesi, un firewall non è davvero necessario in un tipico desktop Mac, così come non è davvero necessario in un tipico desktop di Ubuntu Linux.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Analizziamo la battaglia contro il malware

Con l’avvento del personal computing negli anni ’80, gli utilizzatori progressivamente invocarono lo sviluppo di software di sicurezza per rimuovere virus, trojan, spyware e altri software dannosi dai loro sistemi.
Per un paio di decenni gli antivirus sono stati una necessità, soprattutto per le piattaforme che hanno subito un grande attacco di malware rispetto ad altri (in particolare Windows e il Mac OS Classic, rispetto ad OS X). Oggi il malware è ancora un problema costante e grave, tuttavia, sembra che questo approccio classico che tenta di arginare il flusso di malware sia uno sforzo che è progressivamente fallito.
090707_k22_ow_pf_dr 004
Recentemente Brian Dye, vice presidente senior per la sicurezza delle informazioni a Symantec, ha dichiarato al Wall Street Journal che l’antivirus classico “è morto”, suggerendo che il classico approccio per identificare le varianti di malware potrebbe essere una battaglia persa.La quantità di malware che le società di sicurezza stanno vedendo uscire ogni anno è in aumento esponenziale, e non è facile tenere il passo con l’identificazione e la creazione di definizioni efficaci contro tutte le minacce. Ad esempio, ricordiamo la difficile battaglia  per gli sforzi di protezione contro il malware Flashback, dove le nuove varianti rilasciate dagli hacker aggiravano le nuove definizioni a pochi giorni di distanza dal rilascio degli aggiornamenti.

Inoltre, gli hacker stanno escogitando nuovi sistemi che non si comportano come i malware classici, capitalizzando gli errori del settore, come nel caso del recente Snafu Heartbleed OpenSSL.Questo significa che il mondo della sicurezza informatica sta cambiando al punto in cui è difficile contare su una suite di sicurezza per mantenere il sistema al sicuro. Se viene trovata una vulnerabilità, le varianti di malware che la sfruttano spesso si diffondono più velocemente di una correzione che può essere rilasciata dallo sviluppatore.

Gli strumenti di sicurezza sono solo opzioni per aiutarvi a scoprire e prevenire che il malware venga installato, e non possono sempre riuscire nel loro compito al 100%.
Se guardate l’approccio di Apple in materia, l’azienda ha istituito il rilevamento del malware attivo, invece di concentrare gli sforzi sul proprio sistema di rilevamento XProtect, Apple ha favorito il contenimento, non del malware stesso, ma delle possibilità di sfruttare l’accesso ai dati degli utenti.È necessario che ogni programma che Apple ospita sul suo App Store debba essere firmato digitalmente in modo che solo loro possano essere eseguiti quando sono attivate ​misure di sicurezza come Gatekeeper.
Per i dati personali, Apple sta concentrandoi suoi sforzi sulla crittografia e l’uso di password, offrendo facilità di generazione delle password di alta qualità per l’autenticazione ai siti Web e la loro gestione da parte dell’utente.

Utilizzando queste opzioni che Apple fornisce con il Mac, si può stare abbastanza sicuri, abbinando naturalmente un antivirus. Per ora, gli sforzi come questi propendono per bloccare il malware dall’interno, invece di sradicarlo.  L’utilizzo di strumenti anti-malware contribuirà a questo sforzo, ma non può essere invocato come unica fonte per la sicurezza del computer, che parte prima dalla consapevolezza del’utente.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Guida alla sicurezza per chi passa da PC a Mac (parte 2)

La sicurezza interna di OS X
OS X include due funzionalità di protezione di base che non sono disponibili nelle versioni consumer di Windows.

La Crittografia del disco rigido.
Crittografare l’intero disco rigido, e anche hard disk esterni, è possibile con FileVault. Lo si può trovare andando in Preferenze di Sistema > Sicurezza e Privacy > FileVault. E’ simile a Microsoft BitLocker, che però è disponibile solo nelle edizioni Enterprise e Ultimate di Windows, che non sono le più comprate dalle utenti visti i costi più elevati. Mentre FileVault è disponibile per tutti gli utenti di OS X ed è affidabile e generalmente non influisce sulle prestazioni del sistema. E ‘ideale per i computer portatili, e include anche un opzione di ripristino che è possibile utilizzare nel caso in cui si dimentica la password.

La funzione Gatekeeper
Per attivarlo andare in Preferenze di Sistema > Sicurezza e Privacy > Generale e guardare in Consenti applicazioni scaricate da, dove si può limitare il tipo di software che è possibile installare sul vostro Mac. Per impostazione predefinita, è possibile scaricare e lanciare il software solo dal Mac App Store (ognuno dei quali Apple ha precontrollato e approvato) e da siti web di sviluppatori registrati di terze parti. È possibile modificare queste impostazioni per permettere di scaricare e lanciare il software dal Mac App Store e non altrove.

Le impostazioni predefinite del tuo Mac riducono in parte le probabilità che un hacker riesca ad ingannare l’utente e ad installare malware. Il problema potrebbe nascere dalla gestione di Gatekeeper, si può infatti essere tentati di consentire l’installazione di tutte le applicazioni, ma consigliamo di lasciare l’impostazione di default come è, a meno che non si sia utenti esperti.
Installare un antivirus o no?
La più grande domanda di sicurezza che di solito una persona che è passata dal PC Windows a un Mac è : “Devo installare antivirus?” La risposta, per la maggior parte degli utenti e sì, facendo le dovute considerazioni e seguendo alcuni consigli.
Anche se vengono prodotti molti più virus per PC che per Mac, da alcuni anni vari tipi di malware si sono diffusi anche per OS X, l’antivirus è caldamente consigliato, la scelta in questo caso è se installarlo gratuito con protezione di base oppure a pagamento, con un canone di solito annuale.
Ecco un’analisi dei pro e dei contro delle due scelte.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il malware invisibile e criptato

Nel settore della sicurezza su Mac sta facendo discutere il post del blog Cerbero, che ha riportato una tecnica che potrebbe essere utilizzata per creare quello che alcuni chiamano il malware “invisibile”. Questa tecnica non rappresenta un vero problema per l’industria che produce gli antivirus. Tuttavia è importante capire il contesto completo di come Mac OS X si può protegge dal malware.

Il trucco segnalato comporta la crittografia dei file eseguibili, che è supportato direttamente da Mac OS X,  il ragionamento è che un eseguibile criptato sembra molto diverso dalla sua versione in chiaro. Quindi si potrebbe prendere qualche malware esistente, che è già stato rilevato dai software antivirus (tra cui la tecnologia XProtect di Apple) e crittografare il file eseguibile. Questo potrebbe mascherare la firma del malware, facendolo passare inosservato alla maggior parte dei programmi antivirus.

Questo è un problema serio, e dovrà essere esaminato da tutti nel settore della sicurezza per Mac, perchè questo rischia di essere un altro di quei trucchi che gli hacker utilizzano per rallentare (ma non completamente prevenire) il rilevamento del loro malware.

Tuttavia è importante rendersi conto che, criptati o meno, vi è una barriera molto significativa che il malware deve prima superare su versioni recenti di Mac OS X: Gatekeeper. Perché Gatekeeper impedisce alle applicazioni non firmate di attivarsi, a meno che l’utente ignori del tutto questo funzione di sicurezza e la disattivi. Alcuni hacker però sanno sicuramente usare il trucco della firma del malware con un ID sviluppatore valido, come è già successo in alcuni casi. Tuttavia vi è un costo per ottenere un ID sviluppatore, che renderà un hacker riluttante a usare questo sistema. Dopo tutto, una volta che Apple viene a conoscenza di un ID sviluppatore utilizzato in modo fraudolento, disabilita l’ID e nel processo terminano tutte le applicazioni create da tale sviluppatore.

Gatekeeper non è perfetto, e in futuro ci sarà probabilmente preoccuparsi di cose come le credenziali di sviluppatore rubate, e i malware con distribuzione molto limitata e strettamente mirati. Gli eseguibili criptati potrebbero facilmente adattarsi a queste tecniche come metodo di offuscamento supplementare. Ma il malware criptato non dovrebbe comunque destare grande preoccupazione per chi utilizza Gatekeeper come suggerito.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Attenti alle estensioni dei file su Mac

Gli autori di malware hanno trovato un nuovo modo per ingannare gli ignari utenti Mac e infettare così i loro sistemi. Alterando le estensioni dei file in modo che le loro applicazioni malevole sembrino essere innocui file PDF o file DOC. C’è una sorpresa, però, le estensioni devono essere inserite al contrario.
OS X normalmente non permette che i file .app siano cambiati in questo modo, se il sistema si accorge di un cambiamento, aggiunge automaticamente l’estensione .app di nuovo alla fine, rivelando così il tentativo di frode. Come fanno i cattivi a oltrepassare questo sistema? Utilizzando la codifica da destra a sinistra.

E ‘abbastanza semplice da fare usando la X Viewer, una volta che l’estensione di un file eseguibile è stata invertita, il Finder la mostrerà come qualsiasi estensione pensando che sia originale. Ma mentre potrebbe apparire come un .PDF nel Finder, il sistema operativo la riconosce ancora come un eseguibile. Quando un utente tenta di aprirlo, il malware crea sorgenti del programma di installazione.
Normalmente, OS X ha ancora un modo per prevenire questo tipo di attacco. Le impostazioni del gatekeeper consentono agli utenti di specificare che solo gli eseguibili forniti dal Mac App Store o le apps firmate con un documento di identità valido per sviluppatori di Apple possono essere installate. Quindi come fa un autore di malware ad eludere anche questo controllo? Con la firma del file con un ID dev valida, ovviamente.

Esporsi a rischi di questo tipo, dipende dal modo di utilizzo del computer, quindi occorre stare lontano da siti sospetti che offrono cose troppo belle per essere vere ovviamente in download, come una versione gratuita completa di un programma costoso, e così si evitano infezioni da malware.
Purtroppo non tutti gli utenti Mac nel 2013 sono consci di questi rischi, ci sono quelli che credono che il loro sistema Apple sia ancora inviolabile, e che essi possono navigare e fare clic e installare senza problemi. Gli autori di malware lo sanno, e stanno trovando nuovi modi intelligenti per capitalizzare tale comportamento poco accorto.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Cos'è e come funziona Gatekeeper per Mac

A seconda dei punti di vista, la sicurezza integrata nel più recente sistema operativo di Apple può essere molto valida in termini di protezione del computer oppure può essere vista come una manovra per condizionare gli utenti.

Questo perché il sistema Gatekeeper, la funzione di sicurezza di OS X Mountain Lion, funziona in modo simile alla piattaforma iOS che alimenta gli iPhone. Chi possiede un iPhone sa che si possono scaricare solo le applicazioni approvate e vendute attraverso l’App Store di iTunes. La parte positiva è che tutte le applicazioni devono essere approvate e confermate dall’Apple riducendo praticamente a zero la possibilità di diffusione di codici maligni, malware e virus. Quindi gli utenti hanno possono dormire sonni tranquilli, perchè le possibilità che un’applicazione dannosa possa infiltrarsi nell’iPhone sono ridottissime. Il rovescio della medaglia è che questo sistema garantisce vantaggi economici per l’azienda a causa della continua dipendenza degli utenti per ottenre nuove applicazioni.

Leggi anche la nostra guida completa alle impostazioni di sicurezza per Mac

Tornando a OS X, Gatekeeper ha tre impostazioni scelte dall’utente: possiamo consentire a software e applicazioni di terze parti l’esecuzione sul nostro sistema, accettare l’esecuzione di applicazioni da App Store o approvate dagli sviluppatori Apple, o consentire l’esecuzione di applicazioni esclusive solo dal Mac App Store ufficiale. Sembra abbastanza semplice, sono tre opzioni facili da capire.
Ma il pericolo (solo potenziale) è la terza opzione.Con questa opzione il nostro Mac si comporterà quindi come un iPhone, quindi un sistema sostanzialmente “chiuso”; tuttavia gli scettici temono che questa opzione sia il precursore di un futuro sistema operativo che consentirà agli utenti di eseguire il software solo se preventivamente autorizzato dalla Apple.
E ‘chiaro che Apple non ha fornito alcuna indicazione che si stia muovendo in quella direzione , e i Mac sono molto più complessi degli iPhone, oltre ad avere molteplici utilizzi e molto più sviluppatori di software indipendenti. Le critiche al sistema di protezione Gatekeeper sono quindi forse esagerate, e i recenti attacchi di malware hanno giustamente innescato una serie di azioni di protezione da pate di Apple che deve tutelare tutta la comunità degli utenti e le tre opzioni permettono anche di settare il proprio livello di conoscenza del mondo software.
Gli utenti più esperti che sanno rinoscere i file a rischio e sono dotati di software antivirus, possono usare la prima opzione mentre chi è  principiante e non ha necessità di installazioni di software particolari può usare la seconda o la terza.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper