Il ransomware (software malevolo che cifra dischi e documenti su un computer target chiedendo un riscatto per decriptare i documenti), continua a crescere tentando da qualche tempo di prendere di mira anche gli utenti Mac. Gli sviluppatori di Malwarebyetes (interessante applicazione che consente di rivelare la presenza di adware e altri software malevoli su Mac), parla di recenti minacce individuate. La prima si chiama XAgent (ne abbiamo parlato qui) ed è una backdoor in grado di mettere a disposizione dei cybercriminali varie funzionalità, incluso un meccanismo di keylogging (memorizzare in un file password e altri dati digitati dall’utente), cattura schermate, accesso alla shell da remoto e prelevare file all’insaputa dell’utente. Un comando in particolare consente di capire se l’utente ha eseguito sul Mac un backup del suo dispositivi iOS. I dispositivi iOS sono notoriamente difficili da attaccar ma partendo dal file con il backup completo del dispositivo è probabilmente possibile ottenere vari dettagli di particolare interesse per i cybercriminali.
Apple ha aggiornato il meccanismo antimalware di serie in modo da tenere conto di XAgent. Nell’aggiornamento di Apple c’è anche un riferimento a “OSX.Proton”, un malware del quale non si è sentito parlare finora. Si tratta anche questo di un software malevolo originariamente individuato su forum dedicati al cybercrimine. Da quando il 2017 è iniziato sono sei i nuovi software malevoli individuati su Mac, un trend che è in crescita, probabilmente anche in virtù della consapevolezza della maggiore diffusione della piattaforma macOS.
Kasperksy fa notare che il 75% dei ransomware in generale (per tutte le pattaforme) proviene dall’underground criminale russo. Su 62 famiglie di crypto ransomware scoperte dai ricercatori dell’azienda nell’ultimo anno, 47 sono state sviluppate da cybercriminali russi (si tratta di un incredibile 75%). Quello che rende la cifra ancora più sconvolgente è il fatto che queste famiglie di ransomware, stando alla telemetria dell’azienda specializzata in sicurezza hanno attaccato oltre 1.4 milioni di persone nel mondo nel 2016.
I consigli sono quelli di sempre: eseguite backup periodici su cloud o dispositivi esterni; fornite la password dell’utente amministratore solo ad applicazioni di cui potete fidarvi; non aprite allegati inviati da mittenti sconosciuti. Non aprite applicazioni scaricate da siti sconosciuti. Non vi fidate di tutti quando si tratta di aprire documenti e cliccare su link inviati via mail. A questo indirizzo trovate la nostra lista di consigli su come tenere al sicuro il Mac.
