Anche i Mac sono sotto attacco ...
Bitdefender Labs ha analizzato i dati globali sulla situazione delle minacce per i sistemi macOS. Il risultato mostra che l'hardware Apple è preso di mira dai criminali informatici, ma in misura minore rispetto ai dispositivi Windows. Per gli hacker, i dispositivi Windows o Android, più diffusi, sono più attraenti. L'hardware macOS non è quindi sicuro di per sé.
I criminali informatici non attaccano i Mac con la stessa frequenza con cui attaccano i computer Windows, ad esempio. Dopo tutto, questi ultimi sono ancora più diffusi. Secondo i dati degli esperti di Statcounter, Microsoft domina ancora il mercato desktop con una quota di 63% rispetto a 18% di macOS. La maggiore superficie di attacco è la causa delle maggiori attività degli hacker nell'ambiente Microsoft.
Tuttavia, gli ambienti macOS non sono un punto cieco per gli attori del malware. Apple si è sentita in dovere di chiudere proattivamente le vulnerabilità, come scrive Bitdefender. Gli hacker utilizzavano tecniche di social engineering e di spray-and-pray automatizzato per attaccare gli utenti Mac. Allo stesso tempo, i fornitori di spyware professionali attaccavano l'hardware iOS di Apple. Secondo Bitdefender, i sistemi iOS e macOS condividono molti componenti chiave, come il motore di rendering WebKit. Apple ha anche pubblicato aggiornamenti di sicurezza per queste lacune critiche. Allo stesso tempo, gli attacchi contro l'hardware macOS stanno diventando più efficienti. Aggiornamenti poco accurati e scarsa igiene della sicurezza informatica da parte degli utenti Mac, che non sono affatto inferiori agli altri utenti sotto questo aspetto, renderebbero più facile il lavoro dei criminali.
Fattore di rischio Trojan
I trojan attaccano i sistemi che non sono stati aggiornati, dove gli hacker incontrano vulnerabilità non patchate. La mancanza di una disciplina di aggiornamento è responsabile del pericolo concreto. Allo stesso tempo, gli aggressori utilizzano i soliti e noti meccanismi di social engineering tramite spam, phishing o social media, malvertising o download di file manipolati tramite siti web torrent o warez. Gli attacchi progettati per i Mac richiedono in genere che la vittima lanci manualmente un file eseguibile. Per questo motivo, Bitdefender spiega che si concentrano molto sul far apparire il malware come un'applicazione legittima.
Applicazioni potenzialmente indesiderate
Una minaccia su quattro è un PUA (Potentially Unwanted Applications). Le PUA - siano esse fastidiose o pericolose - vengono distribuite dagli hacker sotto forma di freeware, applicazioni riconfezionate o utility (amministrazione remota, pulizia del sistema, presunti scanner antivirus, applicazioni per il risparmio energetico e gestione dello spazio di archiviazione), tutte dotate di funzionalità nascoste per la registrazione dei dati o il cryptomining. L'8% dei PUA erano cryptominer.
Gli utenti non devono pensare che il loro hardware macOS sia sicuro. Gli attacchi sono solo meno frequenti. Una soluzione di cybersicurezza dedicata è necessaria per gli utenti Apple, così come una rigorosa disciplina di aggiornamento e l'attenzione ai contenuti sospetti. Il download da canali non ufficiali come torrent o warez dovrebbe essere un tabù, sottolinea Bitdefender.
Il rapporto completo può essere scaricato qui