Virus Mac: la storia sorprendente (e sconosciuta) e l’elenco

La storia dei virus e dei tentativi di contrastarli è interessante e dinamica, a partire da codici per fare scherzi, si è poi evoluta in un vero e proprio business su quasi tutte le piattaforme con un minimo di utenti.
Oggi il mercato della diffusione del malware a scopi illeciti anche sui Mac vale miliardi di dollari e può essere considerato come la nuova frontiera con cui organizzazioni criminali allargano le loro attività illecite: dimentichiamoci lo stereotipo del ragazzino che si ingegna per fare dei virus burla, o l’hacker solitario che vuole dimostrare a tutto il mondo la sua bravura nel rompere i codici di sicurezza!

Oggi sempre più la diffusione di malware e trojan è un’attività su scala planetaria e organizzata per trarne profitto, i nostri computer custodiscono sempre più informazioni che fanno gola a molti.

Pochi lo sanno ma anche su Apple Mac OSX esiste una nutrita storia dei virus, che risale piuttosto indietro nel tempo e non è nata certo nel 2012 con il famoso virus Flashback!
Ecco una  storia cronologica dei virus più significativi mai creati su piattaforma Macintosh. Anche se non è epica come per i virus per PC, la storia dei virus per Mac è un capitolo emozionante, con colpi di scena inaspettati, soprattutto negli ultimi anni!

Se il tuo Mac si comporta in modo strano e pensi di poter aver già preso un virus leggi la nostra guida.

Aggiornamenti molto frequenti sulla situazione si possono trovare in inglese sul sito http://macviruscom.wordpress.com/ nato da un progetto che risale addirittura ai primi anni ’90 di Susan Lesch e David Harley.
Sul nostro sito consiglio di tenere d’occhio le categoria virus, trojan e phishing.

Se invece hai difficoltà con la terminologia tecnica leggi il nostro dizionario del malware!

Gli anni più recenti 2011-2024

2022

Il malware multipiattaforma SysJocker prende di mira le reti aziendali mascherandosi da aggiornamento di sistema.

2021
A marzo un pericoloso bug del sistema operativo OSX permetterebbe di entrare facilmente nei Mac e prenderne il controllo.
Dopo circa un mese la Apple fa uscire una patch per aggiornare Big sur e rimediare al problema.  

Viene scoperto Xcode un malware che attacca il lavoro degli sviluppatori di software, cercando di farsi inserire nei loro legittimi programmi.

Xloader: ruba le credenziali di accesso al Mac e può essere “affittatto” a poche decine di dollari come software di servizio; ha la capacità di generare un singolo file Java Archive (JAR) che combina eseguibili EXE e Mach-O in modo che possa essere distribuito senza problemi all’interno di ambienti Windows e macOS.

2020
Silver Sparrow è un virus progettato per i nuovi processori M1 della Apple, a riprova dell’estrema velocità di adattamento degli hacker, esce infatti poche settimane dopo il lancio di questi nuovi processori.

A inizio giugno 2020 si diffonde ThiefQuest un ransomware che oltre a criptare in modo irreversibile i file sul Mac, usa anche un keylogger per spiare dati e password.

Il pericoloso trojan Shlayer continua a diffondersi arrivando a contagiare il 10% dei Mac; è in grado di carpire dati sensibili, controllare la navigazione e accedere alle informazioni presenti sul tuo computer.

MainReady: adware fastidioso che provoca il reindirizzamento dei browser, a un servizio chiamato Safe finder, che porta automaticamente su altri siti per scopi pubblicitari o di diffusione di malware.

2019
Il malware di CookieMiner è in grado di rubare le criptovalute come i Bitcoin. È stato in grado di rubare una password utente e le informazioni di accesso da Chrome, ottenere cookie di autenticazione del browser associati agli scambi di criptovalute e persino accedere ai backup di iTunes contenenti messaggi di testo al fine di mettere insieme le informazioni necessarie per bypassare l’autenticazione a due fattori e ottenere l’accesso al portafoglio della criptovaluta della vittima.

OSX/Linker: utilizza un difetto di sicurezza presente in Gatekeeper, il sistema di sicurezza macOS che scansiona e approva le app in esecuzione scaricate da Internet, e potrebbe essere usato per diffondere malware e adware vari.

2018 Debuttano i virus che usano i Mac per le Cripovalute

Lo spione seriale. Phillip Durachinsky è un hacker arrestato perchè ha spiato migliaia di Mac rubando dati personali per ben 13 anni grazie al virus Fruitfly.

Adware Doctor è il primo malware-truffa venduto tramite l’Apple store, un episodio grave veuto alla luce solo con l’avvertimento di un ricercatore indipendnete sulla sicurezza.

Spiare la navigazione. Mami è un malware che cambia i DNS del computer spiando i malcapitati e reindirizzando le pagine web visitate a loro insaputa. Senza antivirus è difficile accorgersene anche per lungo tempo…

Nel maggio 2018 l’app cryptominer MsHelper ha attaccato macOS. Gli utenti infetti hanno notato che le loro ventole giravano particolarmente velocemente e che i loro Mac erano più caldi del solito, un’indicazione che un processo in background stava intasando risorse.
Possiamo aspettarci che questi subdoli minatori di criptovalute che usano i Mac a loro insaputa diventino sempre più diffusi.
Bug dei processori ed exploit Spectre corretti con una patch da Apple.

2017 L’anno dei ricatti e dei riscatti
Il falso aggiornamento. Macupdater è un virus che viene distribuito tramite programmi gratuiti, e si finge un aggiornamento per il Mac, mentre invece scarica malware e pubblicità a manetta.
I ricatti arrivano sul Mac. Il 2017 è stato l’anno di esplosione del fenomeno dei ransomware, programmi che criptano i dischi e chiedono riscatti in soldi. Una vera piaga, ricordiamoci sempre di fare il backup dei nostri dati.
Bug dei processori. Anche Apple corre ai ripari con una patch.
Spionaggio industriale. Anche e soprattutto le aziende dovrebbero proteggere i loro Mac, questo caso del settore biomedicale ce lo ricorda.

2016
Malware su Google Adword. Sembra incredibile, ma anche la controllata piattaforma di pubblicità di Google, gli annunci che vediamo quando facciamo una ricerca, è stata usata per portare i navigatori su siti contraffatti e pericolosi.

Screenshot e password rubate. Un pericoloso virus che può copiare schermate e password digitate è stato scoperto da Kaspersky.

La porta sul retro può far male. Una backdoor, MAC.Eleanor, può prendere il controllo del computer, e catturare video dalla webcam e rubare file.

2015 Continuano ad uscire sempre più adware, e compaiono molti file di installazione fasulli, di programmi famosi come Safari che installano malware e estensioni pubblicitarie.

Il primo virus nell’Apple store. Diverse app sono risultate infettate da XcodeGhost, un fastidioso Adware pubblicitario, scaricato da oltre 2 milioni di persone!

MacItNow: adware è una variante di malware che si installa come estensione nei browser, anche se apparentemente inserisce solo annunci pubblicitari, invade il nostro computer senza autorizzazione, è incredibilmente fastidioso e può essere una porta d’ingresso per altri tipi di spyware.Rootpipe: questa vulnerabilità metteva a rischio il sistema operativo versione Yosemite 10.10, perchè permetteva di prendere i privilegi di ammistratore e il malware poteva così installarsi senza richiedere password.

2014: Nascono diversi nuovi pericolosi malware
Janicab un malware che spia gli utenti
Ventir Trojan e Keylogger per furti di dati
iWorm è una backdoor che raccoglie e invia informazioni

e questi sono solo i principali perchè le minacce totali sono calcolate in varie decine.
Si diffondono sempre di più gli Adware pubblicitari e i Crapware, cioè software installati in modo subdolo con altri programmi anche piuttosto famosi.

2013: Ritorna in circolazione il virus Icefog, vecchia conoscenza di due anni prima, si installa come normale applicazione simulandone diverse, soprattutto quelle grafiche. Il rischio principale è di rimanere infetti senza accorgersene, infatti il Mac non rallenterà ma gli hacker estrarranno continuamente dati personali anche per lungo tempo, analizzando computer per computer.

2012: Il virus Flashback esplode in oltre 600mila Mac e fa comprendere al grande pubblico che anche OSX può essere vulnerabile soprattutto per l’uso di software di terze parti.
Parte finalmente una campagna di sensibilizzazione sulla sicurezza per gli utenti Mac.
Appare anche Crisis un trojan che si diffonde velocemente.
Netweird: un altro trojan che si è diffuso tramite la rete Torrent.

2011: Un programma antivirus fasullo, MacDefender tenta di convincere gli utenti ad installare il falso software di sicurezza, che spinge poi popup porno per incoraggiarvi ad acquistare il software per “risolvere” il problema. Occhio alle pubblicità troppo invitanti!

Storia “antica” dei virus su Mac

1982: a 15 anni Rich Skrenta crea i primi virus conosciuti per Macintosh chiamati Elk Cloner. Infettava il settore di avvio e si diffondeva in modo autonomo sui computer Apple II tramite floppy disk infetti duplicandosi. L’effetto però è solo goliardico e si traduce in una breve poesia mostrata ogni avvio. Innocuo e simpatico!

1987: nVIR Diffuso via floppy ne furono create molte varianti per il sistema  Mac OS. Causava errori di stampa, rallentamenti dei programmi e crash di sistema. Se sul Mac c’era il sintetizzatore vocale il virus pronunciava la frase Don’t Panic! Più sarcastico che ironico!

1994: Il virus B modifica i file di sistema e altre applicazioni e a volte causa il crash del sistema. Antipatico!

1995: Il virus HyperCard HC -9507 mette gli utenti Mac in una “salamoia”, diffondendosi ad altri stack HyperCard.1998: L’Hong Kong virus (in realtà un worm chiamato AutoStart 9805) utilizza la funzione AutoPlay di QuickTime per infettare i PowerPC copiando se stesso tra le partizioni del disco.

2006: Il Leap -A (OSX.Oomp) worm si diffonde attraverso le liste di amici iChat, condividendo il file latestpics.tgz (falsamente pubblicizzato come immagini di anteprima del nuovo OS 10.5 Leopard). Non era amichevole!
Il Macarena virus non rappresenta una minaccia, ma può infettare i file nella cartella corrente di Mac basati su Intel .

2008: Il cavallo di Troia AppleScript.THT sfrutta una vulnerabilità nella funzione di Remote Desktop Agent, si nasconde dal firewall e consente agli hacker di assumere il controllo del computer infetto. Il primo vero pericolo su Mac.
I cavalli di Troia OSX.Lamzev.A e  OSX.TrojanKit.Malez sono creati per aprire le porte di comunicazione Internet per consentire agli hacker di avere il controllo del Mac a distanza. Infido!
Mascherato come un codec video su siti web per adulti (spesso pericolosi), il Trojan OSX.RSPlug.D consente a un server remoto di scaricare i file del computer infetto. Addio privacy delle nostro foto!

2009: le copie scaricate illegalmente dei popolari software di iWork ’09 e Adobe Photoshop CS4 sono infettate dal dannoso Trojan OSX.Iservice.B che è in grado di rubare le password degli utenti nel tentativo di creare Botnet. Subdolo!

2010: Una nuova iterazione del cavallo di Troia OSX/HellRTS minaccia di duplicarsi e aprire una backdoor per gli hacker. Lasciamo ben chiusa la porta sul retro!

Anche se il rischio non è ancora ai livelli della piattaforma Windows, la minaccia dei virus per Macintosh è reale e in costante aumento, meglio non sottovalutarli sopratutto se si hanno dati importanti, personali e di lavoro.

Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto