Virus Mac, sì esistono e nel 2019 hanno fatto strage

Virus Mac Sì esistono

La leggenda che i Virus Mac non esistano è appunto, una leggenda. Almeno a quanto si legge dai dati diffusi da Kaspersky dove chiaramente indica come i propri sistemi abbiano contribuito a sventare numerosi attacchi sferrati usando Shlayer, una famiglia di malware di tipo Trojan.

Nel corso del 2019 il malware è stato rilevato e bloccato almeno su un dispositivo su dieci tra quelli che utilizzano le soluzioni Kaspersky per Mac. Secondo questi rilevamenti, Shlayer rappresenta quindi la minaccia più diffusa per gli utenti macOS.

Caratterizzato da un sistema di distribuzione intelligente, il malware si diffonde attraverso piattaforme di partner program, attraverso siti web di intrattenimento e persino tramite Wikipedia. Questo dimostra che anche gli utenti che visitano solo siti ritenuti sicuri, dovrebbero almeno “drizzare le antenne”.

Apple macOS è un sistema operativo noto per essere molto più sicuro e protetto rispetto ad altri, questo è indubbio, ma nonostante questa situzione molti criminali informatici cercano comunque dei modi per trarre profitto dagli utenti che usano Mac.

Secondo le statistiche elaborate da Kaspersky, Shlayer rappresenta un buon esempio di questa tendenza. Un trojan specializzato nell’installazione di adware – programmi che impattano sulla vita digitale degli utenti con la diffusione di annunci illeciti, con l’intercettazione e la raccolta delle query direttamente dai browser usati, modificando direttamente i risultati delle ricerche online per alimentare ancora di più la distribuzione di questo tipo di messaggi pubblicitari.

Una percentuale di infezioni molto alta


Considerando tutti gli attacchi rilevati da soluzioni Kaspersky su dispositivi macOS nel periodo che va da gennaio a novembre 2019, Shlayer è stato individuato come responsabile circa in un terzo dei casi analizzati (impatto del 29,28%); quasi tutte le altre 10 principali minacce per il mondo macOS sono adware che Shlayer installa:

  • AdWare.OSX.Bnodlero

  • AdWare.OSX.Geonei

  • AdWare.OSX.Pirrit

  • AdWare.OSX.Cimpli.

Bisogna considerare anche che dal primo rilevamento, l’algoritmo di infezione di Shlayer non ha subito quasi nessun cambiamento: anche se l’impatto della sua azione si è leggermente ridotto, l’assenza di modifiche lo rende una minaccia particolarmente rilevante e gli utenti devono necessariamente proteggersi.

Come funziona il Virus Mac? È un Malware


Il processo di infezione si compone in genere di due fasi:

  1. nella prima l’utente installa Shlayer;

  2. nella seconda il malware procede a sua volta con l’installazione di un certo tipo di adware.

L’infezione del dispositivo inizia, però, nel momento in cui l’utente procede inconsapevolmente con il download del programma malevolo. Per incentivare il processo di installazione, l’autore della minaccia dietro Shlayer ha creato un sistema di distribuzione del malware che sfrutta una serie di canali che inducono gli utenti a procedere con il suo download.

Dallo streaming ai link nelle descrizioni di Youtube per infettare il Mac


Lo schema di questo Virus Mac funziona in questo modo: un utente cerca l’episodio di una serie TV o una partita di calcio online, alcune landing page pubblicitarie fake segnalano la necessità di procedere con un aggiornamento di Flash Player. Da queste pagine la vittima scarica il malware. Per ogni installazione avvenuta in questo modo, il partner che ha distribuito i link al malware riceve un pagamento pay-per-install.

Altri schemi malevoli portano, invece, ad una falsa pagina web di aggiornamento di Adobe Flash, che a sua volta reindirizza gli utenti, partendo da piattaforme di grande rilevanza e con un’audience di svariati milioni di persone, come YouTube – i link al sito web malevolo venivano inclusi nelle descrizioni dei video – o Wikipedia – in questo caso i collegamenti malevoli vengono inseriti nei riferimenti all’interno degli articoli. Gli utenti che cliccano su questi link vengono reindirizzati alle landing page per il download di Shlayer.

I ricercatori di Kaspersky hanno individuato una grande quanità di siti internet legittimi che contenevano link a 700 domini con contenuti malevoli.

La maggior parte dei siti web che includono un collegamento ad una pagina fake per il download di un falso aggiornamento di Flash Player riportano contenuti in inglese. È quanto emerge dall’analisi dei paesi principalmente colpiti dalla minaccia: Stati Uniti (31%), Germania (14%), Francia (10%) e Regno Unito (10%).

“Il sistema operativo macOS può rivelarsi una buona fonte di reddito per i criminali informatici, sempre alla ricerca di nuovi metodi per ingannare gli utenti e molto attivi nell’utilizzo di tecniche di social engineering per la diffusione dei loro malware. Questo caso dimostra che queste minacce possono trovarsi anche all’interno di siti legittimi. Fortunatamente per gli utenti macOS, le minacce più diffuse che riguardano questo sistema operativo attualmente ruotano intorno alla diffusione di pubblicità illecite e non riguardano questioni più pericolose, come il furto di dati finanziari, ad esempio. Una buona soluzione di cybersecurity online può proteggere gli utenti da minacce come queste, rendendo l’esperienza di navigazione e di ricerca digitale più sicura e piacevole”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.

La Settimana Grafica

Iscriviti alla Settimana Grafica

Rimani aggiornato su tutto quello che accade nelle Arti Grafiche e nella comunicazione, iscriviti ora alla nostra newsletter settimanale.


ai sensi dell'art. 13 Reg. UE 2016/679 e acconsento al trattamento dei dati personali

Rispondi