Virus Mac Sì esistono

Virus Mac, sì esistono e nel 2019 hanno fatto strage

La leggenda che i Virus Mac non esistano è appunto, una leggenda. Almeno a quanto si legge dai dati diffusi da Kaspersky dove chiaramente indica come i propri sistemi abbiano contribuito a sventare numerosi attacchi sferrati usando Shlayer, una famiglia di malware di tipo Trojan.

Nel corso del 2019 il malware è stato rilevato e bloccato almeno su un dispositivo su dieci tra quelli che utilizzano le soluzioni Kaspersky per Mac. Secondo questi rilevamenti, Shlayer rappresenta quindi la minaccia più diffusa per gli utenti macOS.

Caratterizzato da un sistema di distribuzione intelligente, il malware si diffonde attraverso piattaforme di partner program, attraverso siti web di intrattenimento e persino tramite Wikipedia. Questo dimostra che anche gli utenti che visitano solo siti ritenuti sicuri, dovrebbero almeno “drizzare le antenne”.

Apple macOS è un sistema operativo noto per essere molto più sicuro e protetto rispetto ad altri, questo è indubbio, ma nonostante questa situzione molti criminali informatici cercano comunque dei modi per trarre profitto dagli utenti che usano Mac.

Secondo le statistiche elaborate da Kaspersky, Shlayer rappresenta un buon esempio di questa tendenza. Un trojan specializzato nell’installazione di adware – programmi che impattano sulla vita digitale degli utenti con la diffusione di annunci illeciti, con l’intercettazione e la raccolta delle query direttamente dai browser usati, modificando direttamente i risultati delle ricerche online per alimentare ancora di più la distribuzione di questo tipo di messaggi pubblicitari.

Una percentuale di infezioni molto alta

Considerando tutti gli attacchi rilevati da soluzioni Kaspersky su dispositivi macOS nel periodo che va da gennaio a novembre 2019, Shlayer è stato individuato come responsabile circa in un terzo dei casi analizzati (impatto del 29,28%); quasi tutte le altre 10 principali minacce per il mondo macOS sono adware che Shlayer installa:

  • AdWare.OSX.Bnodlero
  • AdWare.OSX.Geonei
  • AdWare.OSX.Pirrit
  • AdWare.OSX.Cimpli.

Bisogna considerare anche che dal primo rilevamento, l’algoritmo di infezione di Shlayer non ha subito quasi nessun cambiamento: anche se l’impatto della sua azione si è leggermente ridotto, l’assenza di modifiche lo rende una minaccia particolarmente rilevante e gli utenti devono necessariamente proteggersi.

Come funziona il Virus Mac? È un Malware

Il processo di infezione si compone in genere di due fasi:

  1. nella prima l’utente installa Shlayer;
  2. nella seconda il malware procede a sua volta con l’installazione di un certo tipo di adware.

L’infezione del dispositivo inizia, però, nel momento in cui l’utente procede inconsapevolmente con il download del programma malevolo. Per incentivare il processo di installazione, l’autore della minaccia dietro Shlayer ha creato un sistema di distribuzione del malware che sfrutta una serie di canali che inducono gli utenti a procedere con il suo download.

Lo schema di questo Virus Mac funziona in questo modo: un utente cerca l’episodio di una serie TV o una partita di calcio online, alcune landing page pubblicitarie fake segnalano la necessità di procedere con un aggiornamento di Flash Player. Da queste pagine la vittima scarica il malware. Per ogni installazione avvenuta in questo modo, il partner che ha distribuito i link al malware riceve un pagamento pay-per-install.

Altri schemi malevoli portano, invece, ad una falsa pagina web di aggiornamento di Adobe Flash, che a sua volta reindirizza gli utenti, partendo da piattaforme di grande rilevanza e con un’audience di svariati milioni di persone, come YouTube – i link al sito web malevolo venivano inclusi nelle descrizioni dei video – o Wikipedia – in questo caso i collegamenti malevoli vengono inseriti nei riferimenti all’interno degli articoli. Gli utenti che cliccano su questi link vengono reindirizzati alle landing page per il download di Shlayer.

I ricercatori di Kaspersky hanno individuato una grande quanità di siti internet legittimi che contenevano link a 700 domini con contenuti malevoli.

La maggior parte dei siti web che includono un collegamento ad una pagina fake per il download di un falso aggiornamento di Flash Player riportano contenuti in inglese. È quanto emerge dall’analisi dei paesi principalmente colpiti dalla minaccia: Stati Uniti (31%), Germania (14%), Francia (10%) e Regno Unito (10%).

“Il sistema operativo macOS può rivelarsi una buona fonte di reddito per i criminali informatici, sempre alla ricerca di nuovi metodi per ingannare gli utenti e molto attivi nell’utilizzo di tecniche di social engineering per la diffusione dei loro malware. Questo caso dimostra che queste minacce possono trovarsi anche all’interno di siti legittimi. Fortunatamente per gli utenti macOS, le minacce più diffuse che riguardano questo sistema operativo attualmente ruotano intorno alla diffusione di pubblicità illecite e non riguardano questioni più pericolose, come il furto di dati finanziari, ad esempio. Una buona soluzione di cybersecurity online può proteggere gli utenti da minacce come queste, rendendo l’esperienza di navigazione e di ricerca digitale più sicura e piacevole”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.


AmazonCommercial - Mascherine FFP2 certificate CE, filtraggio al 94% (confezione da 10)
  • Con certificazione CE da parte di un organismo notificato UE (numero 0099) che garantisce il rispetto degli standard europei di salute, sicurezza e protezione ambientale; confezionate in modo igienico per ulteriore sicurezza
  • Testate e approvate secondo gli standard FFP2 con un efficiente tasso di filtraggio superiore al 94%, intrappolano le particelle di dimensioni inferiori a 0,1 micron, inclusi i patogeni batterici
  • Design ad alta resistenza alla polvere, ideali da utilizzare a casa, al lavoro o all’esterno, proteggono da nebbia, foschia, tubi di scappamento delle auto, fumo passivo e altro
  • Realizzate con materiali di prima qualità, inclusi elastici delicati che non sfregano né irritano, possono essere facilmente appese al collo quando non si utilizzano. Create tenendo bene a mente sia la protezione che il comfort, grazie alla forma sagomata riducono la pressione sul viso
  • Il materiale morbido ed elastico intorno ai bordi delle mascherine aderisce al viso per impedire l’entrata di polvere, mentre i filtri stratificati in cotone ti permettono di respirare normalmente anche in ambienti caldi e umidi

Related Posts