Apple e il Mac hanno avuto la loro parte di preoccupazioni per la sicurezza nel corso degli anni, ma per la maggior parte, non c'è stato molto in termini di attacchi diffusi. Ovviamente, alcuni utenti Mac si chiedono se hanno bisogno di un'app antivirus.
Ma sperare che la reputazione del Mac sia sufficiente per trattenere un attacco di programmatori di malware non è molto realistico, e il Mac negli ultimi anni sta vedendo un aumento del malware rivolto ai suoi utenti. Indipendentemente dal motivo per cui, il malware Mac sembra essere in aumento e il nostro elenco di malware Mac può aiutarti a tenere il passo con la crescente minaccia.
Se hai bisogno di un'app antivirus Mac per rilevare e rimuovere una di queste minacce, dai un'occhiata alla nostra guida ai migliori programmi antivirus Mac.
FruitFly - Spyware
Cos'èFruitFly è una variante del malware chiamata spyware. Cosa faFruitFly e la sua variante sono spyware progettati per operare silenziosamente in background e catturare immagini dell'utente utilizzando la fotocamera integrata del Mac, catturare le immagini dello schermo e registrare i tasti premuti. Stato attualeFruitFly è stato bloccato dagli aggiornamenti di Mac OS. Se stai usando OS X El Capitan o più tardi FruitFly non dovrebbe essere un problema. I tassi di infezione sembrano essere molto bassi forse a partire da 400 utenti. Sembra anche che l'infezione originale fosse rivolta agli utenti dell'industria biomedica, il che potrebbe spiegare la penetrazione insolitamente bassa della versione originale di FruitFly. È ancora attivo?Se hai installato FruitFly sul tuo Mac, la maggior parte delle app antivirus Mac è in grado di rilevare e rimuovere lo spyware. Originariamente FruitFly è stato installato inducendo un utente a fare clic su un collegamento per avviare il processo di installazione. Continua a leggere sotto Cos'èMacSweeper potrebbe essere la prima app per lo scareware per Mac. Cosa faMacSweeper fa finta di cercare nel tuo Mac problemi, e poi cerca di riscuotere il pagamento dall'utente per "risolvere" i problemi. Mentre i giorni di MacSweeper come app per la pulizia dei ladri erano limitati, ha generato parecchie applicazioni simili scareware e adware che offrono la possibilità di pulire il Mac e migliorare le sue prestazioni, o esaminare il tuo Mac per i buchi di sicurezza e quindi offrirti di ripararli a pagamento . Stato attualeMacSweeper non è attivo dal 2009, anche se le varianti moderne appaiono e scompaiono spesso. È attivo Sill?Le app più recenti che hanno utilizzato tattiche simili sono MacKeeper che ha anche una reputazione per adware e scareware incorporati. Anche MacKeeper è stato considerato difficile da rimuovere. Come si ottiene sul tuo MacMacSweeper era inizialmente disponibile come download gratuito per provare l'app. Il malware è stato anche distribuito con altre applicazioni nascoste all'interno degli installer. Continua a leggere sotto Cos'èKeRanger è stato il primo pezzo di ransomware visto nei Mac infetti selvatici. Cosa faAll'inizio del 2015 un ricercatore brasiliano di sicurezza ha pubblicato un bit di codice proof-of-concept chiamato Mabouia che si rivolge ai Mac crittografando i file utente e chiedendo un riscatto per la chiave di decodifica. Non molto tempo dopo gli esperimenti di Mabouia in laboratorio, una versione nota come KeRanger è emersa in natura. Rilevato per la prima volta nel marzo 2016 da Palo Alto Networks, KeRange si è diffuso inserendo in Transmission una popolare app di installazione del client BitTorrent. Una volta installato KeRanger, l'app ha configurato un canale di comunicazione con un server remoto. In futuro, il server remoto invierà una chiave di crittografia da utilizzare per crittografare tutti i file dell'utente. Una volta che i file sono stati crittografati, l'app KeRanger richiederebbe il pagamento della chiave di decifrazione necessaria per sbloccare i file. Stato attualeIl metodo originale di infezione che utilizza l'app di trasmissione e il relativo programma di installazione è stato eliminato dal codice incriminato. È ancora attivo?KeRanger e qualsiasi variante sono ancora considerati attivi e si prevede che i nuovi sviluppatori di app saranno presi di mira per trasmettere il ransomware. Puoi trovare maggiori dettagli su KeRanger e su come rimuovere l'app ransomware nella guida: KeRanger: The First Mac Ransomware in the Wild Discovered. Come si ottiene sul tuo MacIl Trojan indiretto potrebbe essere il modo migliore per descrivere i mezzi di distribuzione. In tutti i casi finora KeRanger è stato aggiunto di nascosto alle app legittime hackerando il sito Web dello sviluppatore. Cos'èAPT28 potrebbe non essere un noto malware, ma il gruppo coinvolto nella sua creazione e distribuzione è certamente, Sofacy Group, noto anche come Fancy Bear, questo gruppo con affiliazione al governo russo si credeva che fosse dietro attacchi cibernetici sul tedesco Parlamento, stazioni televisive francesi e la Casa Bianca. Cosa faAPT28 una volta installato su un dispositivo crea una backdoor utilizzando un modulo chiamato Xagent per connettersi a Komplex Downloader un server remoto che può installare vari moduli spia progettati per il sistema operativo host. I moduli di spionaggio basati su Mac finora includono keylogger per afferrare qualsiasi testo inserito dalla tastiera, cattura dello schermo per consentire agli aggressori di vedere cosa si sta facendo sullo schermo, così come file grabber che possono inviare surrettiziamente copie di file al telecomando server. APT28 e Xagent sono progettati principalmente per estrarre i dati trovati sul Mac di destinazione e su qualsiasi dispositivo iOS associato al Mac e restituire le informazioni all'utente malintenzionato. Stato attualeL'attuale versione di Xagent e Apt28 non è più considerata una minaccia perché il server remoto non è più attivo e Apple ha aggiornato il suo sistema antimalware XProtect integrato per lo screening di Xagent. È ancora attivo?Inattivo: l'originale Xagent sembra non essere più funzionale poiché i server di comando e controllo sono offline. Ma non è la fine di APT28 e Xagent. Sembra che il codice sorgente del malware sia stato venduto e le nuove versioni conosciute come Proton e ProtonRAT hanno iniziato a fare il giro Metodo di infezioneSconosciuto, anche se il probabile cappuccio è tramite un Trojan offerto tramite ingegneria sociale. Continua a leggere sotto Cos'èOSX.Proton non è un nuovo tipo di spyware, ma per alcuni utenti di Mac, le cose sono diventate brutte a maggio, quando la popolare app Handbrake è stata compromessa e il malware Proton è stato inserito al suo interno. A metà ottobre lo spyware di Proton è stato trovato nascosto nelle popolari app Mac prodotte da Eltima Software. In particolare Elmedia Player e Folx. Cosa faProton è una backdoor di controllo remoto che fornisce l'accesso a livello root dell'attaccante che consente l'acquisizione completa del sistema Mac. L'utente malintenzionato può raccogliere password, chiavi VPN, installare app come keylogger, utilizzare il proprio account iCloud e molto altro. La maggior parte delle app antivirus Mac è in grado di rilevare e rimuovere Proton. Se mantieni informazioni sulla carta di credito nel portachiavi del tuo Mac o in gestori di password di terze parti, dovresti prendere in considerazione la possibilità di contattare le banche emittenti e chiedere il blocco di tali account. Stato attualeI distributori di app che sono stati gli obiettivi dell'hack iniziale hanno in seguito eliminato lo spyware di Proton dai loro prodotti. È ancora attivo?Proton è ancora considerato attivo e gli hacker probabilmente riappariranno con una nuova versione e una nuova fonte di distribuzione. Metodo di infezioneTrojan indiretto - Utilizzo di un distributore di terze parti, che non è consapevole della presenza del malware. Cos'èKRACK è un attacco proof-of-concept sul sistema di sicurezza Wi-Fi WPA2 utilizzato dalla maggior parte delle reti wireless. WPA2 utilizza un handshake a 4 vie per stabilire un canale di comunicazione crittografato tra l'utente e il punto di accesso wireless. Cosa faKRACK, che in realtà è una serie di attacchi contro l'handshake a 4 vie, consente all'aggressore di ottenere informazioni sufficienti per essere in grado di decrittografare i flussi di dati o inserire nuove informazioni nelle comunicazioni. La debolezza di KRACK nelle comunicazioni Wi-Fi è diffusa a livello di qualsiasi dispositivo Wi-Fi che utilizza WPA2 per stabilire comunicazioni sicure. Stato attualeApple, Microsoft e altri hanno già fornito aggiornamenti per sconfiggere gli attacchi KRACK o stanno pianificando di farlo presto. Per gli utenti Mac, l'aggiornamento per la protezione è già apparso nelle versioni beta di macOS, iOS, watchOS e tvOS e gli aggiornamenti dovrebbero essere resi disponibili al pubblico nei prossimi aggiornamenti minori del SO. Di maggiore interesse è tutto l'IoT (Internet of Things) che utilizza il Wi-Fi per le comunicazioni, tra cui termometri per la casa, apriporta per garage, sicurezza domestica, dispositivi medici, si ottiene l'idea. Molti di questi dispositivi avranno bisogno di aggiornamenti per renderli sicuri. Assicurati di aggiornare i tuoi dispositivi non appena sarà disponibile un aggiornamento per la sicurezza. È ancora attivo?KRACK rimarrà attivo per molto tempo. Non finché nessun dispositivo Wi-Fi che utilizza il sistema di sicurezza WPA2 viene aggiornato per prevenire l'attacco KRACK o più probabilmente ritirato e sostituito con nuovi dispositivi Wi-Fi. Metodo di infezioneTrojan indiretto - Utilizzo di un distributore di terze parti, che non è consapevole della presenza del malware. Come si ottiene sul tuo Mac
Mac Sweeper - Scareware
KeRanger - Ransomware
APT28 (Xagent) - Spyware
OSX.Proton - Spyware
KRACK - Spyware Proof-of-Concept
