Per anni abbiamo sentito la favola che i nostri Mac erano immuni ai malware e per anni abbiamo letto le previsioni degli esperti che ci dicevano che prima o poi anche Mac OS X avrebbe avuto i suoi bei problemi; ebbene, secondo alcuni di questi esperti, quel momento sarebbe oramai arrivato e la bella favoletta finita.
In realtà ci piace pensare che a credere nella favola non siano mai stati i Mac Users; chi usa un Mac infatti dovrebbe sapere bene che, seppur rare, le minacce informatiche per Mac OS esistono (eccome!) e che una buona dose di prudenza è quindi da consigliare sempre e comunque, anche per gli appassionati della Mela; piuttosto -ci ostiniamo a credere- questa presunta immunità è uno di quei miti che si tramandano tra i Non-Mac-Users (quelle cose tipo che non esistono virus per Mac, che su Mac OS mancano un sacco di programmi utilissimi, che è difficile imparare ad usare un Mac, che non esiste il tasto destro del mouse, che un Mac costa un sacco di soldi… ).
Però è innegabile che oggi ci troviamo di fronte ad una situazione -per così dire- inedita: l’enorme incremento della quota di mercato di Apple, tra le varie conseguenze ha avuto anche quella di attrarre l’attenzione di hacker e buontemponi i quali, evidentemente non avendo di meglio da fare, si son finalmente messi a produrre malware anche per i sistemi operativi di Apple.
Va precisato che negli Stati Uniti la quota di mercato di Mac OS è stimata intorno al 15%, secondo una fonte non certo accusabile di partigianeria.
Diremo di più: nel 2008 ci fu addirittura chi azzardò una previsione degna di Nostradamus; si trattava di Adam O’Donnell il quale predisse che le minacce informatiche rivolte verso Mac OS sarebbero letteralmente esplose quando il sistema operativo di Cupertino avesse raggiunto una quota di mercato pari al 16% (!) (se vi interessa approfondire l’argomento trovate qui il paper originale, che non è quello dell’immagine e che purtroppo è disponibile solo a pagamento, e qui un intervento dello stesso O’Donnel sul medesimo tema).
Ma cosa sta succedendo in realtà? Secondo Michael Sutton, vice presidente di una importante società di ricerca sulla sicurezza informatica, la Zscaler, “Stiamo assistendo alla comparsa di malware specifici per Mac che non avevamo mai visto prima“.
Recentissima è la segnalazione di MacDefender (di cui abbiamo abbondantemente parlato qui e qui), il finto antivirus che mirava a rubare i nostri dati sensibili (compresi quelli delle carte di credito!); certo non una novità assoluta nel suo genere, ma l’ennesimo segno di una evoluzione preoccupante.
Ma ci sembra ancor più preoccupante la segnalazione di una sorta di Kit per il fai-da-te del piccolo criminale indirizzata specificatamente a Mac OS X.
The first advanced DIY (Do-It-Yourself) crimeware kit aimed at the Mac OS X platform has just been announced on a few closed underground forums. Detailed information about this crimeware kit is not being leaked publicly and the authors of the kit are obviously trying to stay below the radar allowing only vetted users of the forums to see most of the content.
Questo kit, venduto con il nome di Weyland-Yutani BOT nel cosiddetto web profondo (quello per intenderci non raggiungibile con i comuni motori di ricerca) permetterebbe di creare “facilmente” delle minacce informatiche per Mac OS e, a breve anche per iPad e Linux.
Nella fattispecie il fine di Weyland-Yutani BOT sarebbe quello di produrre (in pochissimi secondi!) dei Trojans attraverso i quali un malintenzionato potrebbe accedere liberamente alle nostre macchine per creare con queste una sorta di esercito di computer zombi dormienti, facilmente utilizzabili in un qualsiasi momento per indirizzare un attacco informatico verso un qualsivoglia sito.
(se siete interessati a tutti i noiosissimi particolari tecnici vi suggeriamo di leggere questo post).
Inutile stare a spiegare come tutto questo sia un enorme business, potenzialmente molto redditizio, in particolare proprio perché riguarda il mondo Mac. E infatti è esattamente qui che sta il problema: da un lato i Mac che hanno un qualsiasi sistema antivirus sono ancora una minima parte perchè evidentemente continuiamo a credere nella favoletta della immunità della nostra macchina ai malware e dall’altro a questa nostra ingenuità dobbiamo aggiungere il fatto che oramai Mac OS è diventato un terreno di conquista appetibile; ci si rende conto facilmente che l’unione di questi due fattori è in grado di creare una situazione davvero esplosiva.
Certo, vien da chiedersi se la tanto vantata sicurezza dei Mac non fosse dovuta solamente al fatto che questi non erano (un tempo) economicamente attraenti agli occhi dei malintenzionati, a causa della ristretta quota di mercato che occupavano, mentre ora che le cose stanno cambiando anche i cyber-criminali cominciano ad interessarsi a Mac OS.
Dunque coraggio: sfatiamo tutte le favolette che ci riguardano. Il tasto destro del mouse c’è (ma si vive bene anche senza); i Mac sono facili da usare e si impara in un batter d’occhio; sul Mac possiamo avere tutti i software disponibili sul mercato, anche quelli pensati per altri OS; i Mac non costano un sacco di … (‘nsomma, questa magari proprio una favola non è) …
Ma soprattutto: anche sul Mac bisogna avere un antivirus?
Purtroppo non ce ne sono molti, e forse è ancora presto per creare allarmismi, ma quelli che abbiamo fanno il loro dovere, e possiamo scegliere tra antivirus gratuiti oppure a pagamento.
Adesso vorremmo sentire il vostro parere; siete d’accordo sull’opportunità di avere un antivirus? Voi quale antivirus avete sul vostro Mac? Ma soprattutto vi è mai capitato di incappare in qualche malware? Se si, di cosa si trattava? E come avete risolto i problema?