La storia dei virus e dei tentativi di contrastarli è interessante e dinamica, a partire da codici per fare scherzi, si è poi evoluta in un vero e proprio business su quasi tutte le piattaforme con un minimo di utenti. Oggi il mercato della diffusione del malware a scopi illeciti vale miliardi di dollari e può essere considerato come la nuova frontiera con cui organizzazioni criminali allargano le loro attività illecite: dimentichiamoci lo stereotipo del ragazzino che si ingegna per fare dei virus burla, o l’hacker solitario che vuole dimostrare a tutto il mondo la sua bravura nel rompere i codici di sicurezza!
Oggi sempre più la diffusione di malware e trojan è un’attività su scala planetaria e organizzata per trarne profitto, i nostri computer custodiscono sempre più informazioni che fanno gola a molti.
Ecco una storia cronologica dei virus più significativi mai creati su piattaforma Macintosh. Anche se non è epica come per i virus per PC, la storia dei virus per Mac è un capitolo emozionante, con colpi di scena inaspettati, soprattutto negli ultimi anni!
Gli anni più recenti 2011-2021
2021
Viene scoperto Xcode un malware che attacca il lavoro degli sviluppatori di software, cercando di farsi inserire nei loro legittimi programmi.
2020
Silver Sparrow è un virus progettato per i nuovi processori M1 della Apple, a riprova dell’estrema velocità di adattamento degli hacker, esce infatti poche settimane dopo il lancio di questi nuovi processori.
A inizio giugno 2020 si diffonde ThiefQuest un ransomware che oltre a criptare in modo irreversibile i file sul Mac, usa anche un keylogger per spiare dati e password.
Il pericoloso trojan Shlayer continua a diffondersi arrivando a contagiare il 10% dei Mac; è in grado di carpire dati sensibili, controllare la navigazione e accedere alle informazioni presenti sul tuo computer.
2019
Il malware di CookieMiner è in grado di rubare le criptovalute come i Bitcoin. È stato in grado di rubare una password utente e le informazioni di accesso da Chrome, ottenere cookie di autenticazione del browser associati agli scambi di criptovalute e persino accedere ai backup di iTunes contenenti messaggi di testo al fine di mettere insieme le informazioni necessarie per bypassare l’autenticazione a due fattori e ottenere l’accesso al portafoglio della criptovaluta della vittima.
2018 Debuttano i virus che usano i Mac per le Cripovalute
Lo spione seriale. Phillip Durachinsky è un hacker arrestato perchè ha spiato migliaia di Mac rubando dati personali per ben 13 anni grazie al virus Fruitfly.
Spiare la navigazione. Mami è un malware che cambia i DNS del computer spiando i malcapitati e reindirizzando le pagine web visitate a loro insaputa. Senza antivirus è difficile accorgersene anche per lungo tempo…
Nel maggio 2018 l’app cryptominer MsHelper ha attaccato macOS. Gli utenti infetti hanno notato che le loro ventole giravano particolarmente velocemente e che i loro Mac erano più caldi del solito, un’indicazione che un processo in background stava intasando risorse. Potete aspettarvi che questi subdoli minatori di criptovalute che usano i Mac a loro insaputa diventino sempre più diffusi.
2017 L’anno dei ricatti e dei riscatti
Il falso aggiornamento. Macupdater è un virus che viene distribuito tramite programmi gratuiti, e si finge un aggiornamento per il Mac, mentre invece scarica malware e pubblicità a manetta.
I ricatti arrivano sul Mac. Il 2017 è stato l’anno di esplosione del fenomeno dei ransomware, programmi che criptano i dischi e chiedono riscatti in soldi. Una vera piaga, ricordiamoci sempre di fare il backup dei nostri dati.
Bug dei processori. Anche Apple corre ai ripari con una patch.
Spionaggio industriale. Anche e soprattutto le aziende dovrebbero proteggere i loro Mac, questo caso del settore biomedicale ce lo ricorda.
Malware su Google Adword. Sembra incredibile, ma anche la controllata piattaforma di pubblicità di Google, gli annunci che vediamo quando facciamo una ricerca, è stata usata per portare i navigatori su siti contraffatti e pericolosi.
2012: Ilvirus Flashback esplode in oltre 600mila Mac e fa comprendere al grande pubblico che anche OSX può essere vulnerabile soprattutto per l’uso di software di terze parti.
Parte finalmente una campagna di sensibilizzazione sulla sicurezza per gli utenti Mac.
Appare ancheCrisis un trojan che si diffonde velocemente.
Netweird: un altro trojan che si è diffuso tramite la rete Torrent.
2011: Un programma antivirus fasullo, MacDefender tenta di convincere gli utenti ad installare il falso software di sicurezza, che spinge poi popup porno per incoraggiarvi ad acquistare il software per “risolvere” il problema. Occhio alle pubblicità troppo invitanti!
Storia “antica” dei virus su Mac
1995: Il virus HyperCard HC -9507 mette gli utenti Mac in una “salamoia”, diffondendosi ad altri stack HyperCard.1998: L’Hong Kong virus (in realtà un worm chiamato AutoStart 9805) utilizza la funzione AutoPlay di QuickTime per infettare i PowerPC copiando se stesso tra le partizioni del disco.
2006: Il Leap -A (OSX.Oomp) worm si diffonde attraverso le liste di amici iChat, condividendo il file latestpics.tgz (falsamente pubblicizzato come immagini di anteprima del nuovo OS 10.5 Leopard). Non era amichevole!
Il Macarena virus non rappresenta una minaccia, ma può infettare i file nella cartella corrente di Mac basati su Intel .
2008: Il cavallo di Troia AppleScript.THT sfrutta una vulnerabilità nella funzione di Remote Desktop Agent, si nasconde dal firewall e consente agli hacker di assumere il controllo del computer infetto. Il primo vero pericolo su Mac.
I cavalli di Troia OSX.Lamzev.A e OSX.TrojanKit.Malez sono creati per aprire le porte di comunicazione Internet per consentire agli hacker di avere il controllo del Mac a distanza. Infido!
Mascherato come un codec video su siti web per adulti (spesso pericolosi), il Trojan OSX.RSPlug.D consente a un server remoto di scaricare i file del computer infetto. Addio privacy delle nostro foto!
2009: le copie scaricate illegalmente dei popolari software di iWork ’09 e Adobe Photoshop CS4 sono infettate dal dannoso Trojan OSX.Iservice.B che è in grado di rubare le password degli utenti nel tentativo di creare Botnet. Subdolo!
2010: Una nuova iterazione del cavallo di Troia OSX/HellRTS minaccia di duplicarsi e aprire una backdoor per gli hacker. Lasciamo ben chiusa la porta sul retro!
Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.