Mac antivirus

Nonostante la loro reputazione, i Mac sono ancora vulnerabili alle minacce informatiche. Inoltre, sono un bersaglio crescente per gli hacker, impazienti di sfruttare quegli utenti che credono di essere al sicuro.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES GRATUITO

Disponibile anche per Mac, iOS, Android e Per Business

I Mac possono prendere virus?

Se sei un utente Mac, ricevi messaggi contrastanti sul fatto che virus e altri software dannosi rappresentino una vera minaccia. Storicamente, i fan dei Mac hanno sostenuto che la loro piattaforma fosse immune ai tipi di attacchi informatici e altre intrusioni ostili che affliggono il mondo Windows. Persino Apple ha rassicurato i suoi clienti per anni dicendo che i Mac "non prendono virus". Lo hanno detto persino in una serie di spot trasmessi per la prima volta nel 2006.

Se è vero che i Mac sono più sicuri dei PC, sono comunque vulnerabili ai virus, e lo sono sempre stati. Per design, il sistema operativo Mac è più sicuro contro la minaccia di virus e malware, ma ci sono ancora molti modi per cui i malware riescono ad attaccare. Un'altra cosa che protegge i Mac è il fatto che sono meno popolari dei PC, ma questo non ferma alcuni hacker dal prendere di mira i Mac. Nonostante ciò, ci sono ancora esperti di tecnologia che consigliano incautamente di non prendere nemmeno le precauzioni di sicurezza di base, come installare un programma di cybersecurity.

"Malwarebytes ha visto più malware per Mac nel 2017 che in qualsiasi anno precedente."

Negli ultimi anni, un numero crescente di minacce attive ha preso di mira il sistema operativo Mac. Infatti, Malwarebytes ha visto più malware per Mac nel 2017 che in qualsiasi anno precedente. Entro la fine del 2017, il team di intelligence di Malwarebytes ha contato il 270% di minacce uniche in più sulla piattaforma Mac rispetto al 2016.

Inoltre, le attuali strategie di Apple potrebbero non essere sufficienti per fermare il crescente diluvio di virus e malware per Mac. Se guardi alla storia delle minacce verso i Mac, vedrai che, persino all'inizio, la cosiddetta "invulnerabilità dei Mac" era un mito. Ci fa pensare due volte prima di navigare nel cyberspazio con il tuo Mac senza prendere precauzioni. (Per ulteriori letture, vedi “Fatti e fallacie sulla sicurezza dei Mac” di Thomas Reed).

I Mac hanno bisogno di un antivirus?

Iniziamo con ciò che è l'antivirus. Originariamente, il software antivirus controllava file e programmi per verificare se qualche software canaglia combaciava con un elenco di virus informatici conosciuti. Oggi, anti-malware è un termine più adatto a descrivere la protezione cibernetica che utilizza metodi multipli per trovare e bloccare ogni tipo di malware (non solo virus). 

Sebbene ci sia stata la percezione, soprattutto tra gli utenti Mac, che i Mac non prendano virus e malware, nel 2021, Apple stessa ha confermato che i Mac prendono malware. Quindi hai bisogno di un antivirus, o anti-malware? Le minacce odierne includono cose come ransomware, in cui un attaccante può bloccare il tuo dispositivo e chiedere un riscatto, o spyware, software che permette a qualcuno di spiare quello che fai sul tuo computer (come accedere ai tuoi account).

Un programma antivirus gratuito ti offrirà una certa protezione, ma un programma anti-malware a pagamento come Malwarebytes per Mac può rilevare e bloccare i malware prima che arrivino sul tuo Mac. Se preferisci che il tuo Mac rimanga libero da virus, usare antivirus/anti-malware è una buona idea. 

Notizie sulla sicurezza dei Mac

Chi prendono di mira i virus e gli altri malware sui Mac?

La risposta a ciò dipende dal malware. L'adware per Mac e i programmi indesiderati per Mac spesso colpiscono l'utente medio, basandosi sull'assunto che gli utenti Mac siano benestanti e valga la pena prenderli di mira. Altri malware vengono distribuiti in modo mirato, come i malware di stato-nazione, che prendono di mira individui o piccoli gruppi specifici.

Un'altra possibile via è la comunità degli sviluppatori stessa. In questo tipo di attacco, spesso chiamato attacchi alla supply-chain, gli hacker si concentrano sul violare il server di uno sviluppatore, permettendo loro di inserirsi in qualche parte di un processo tra la scrittura e la consegna dell'app agli utenti.

Tempo fa, un hack particolarmente diffuso di questo tipo ha piazzato una copia infetta di Xcode (una suite di strumenti per lo sviluppo software di Apple) sui server di uno sviluppatore, che successivamente ha influenzato decine di migliaia di app iOS. Una volta scoperto, Apple ha proceduto a bloccare tutte le copie infette di Xcode. (Per ulteriori letture, vedi “Il malware XcodeGhost si infiltra nell'App Store” di Thomas Reed).

“Un'altra possibile via è la comunità degli sviluppatori stessa.”

Misure di sicurezza di OS X

Apple alla fine ha sostituito il classico sistema operativo Mac con il nuovo Mac OS X, che includeva misure di sicurezza anti-malware integrate. Ad esempio:

  • Quarantine, introdotto nel 2007, avvisa gli utenti se tentano di aprire applicazioni scaricate da Internet. Funziona come promemoria, spingendo gli utenti a pensarci due volte prima di fare clic—anche se si tratta di un programma innocuo. Ma Quarantine è inutile contro i programmi eseguibili che scaricano e si avviano sfruttando le vulnerabilità del tuo browser, eseguendo il cosiddetto drive-by download.
  • Xprotect, aggiunto nel 2009, impedisce l'apertura di malware, ma solo se possiede una firma nota da un universo di programmi dannosi in continua evoluzione. Questo significa che devi continuare ad aggiornare il database delle firme per rimanere davanti alle minacce più recenti. Se quel database resta indietro, i cattivi prendono il sopravvento.
  • Gatekeeper, apparso nel 2012, consente l'installazione di applicazioni solo dall'App Store del Mac e dai suoi sviluppatori identificati che hanno "firmato" il loro codice. Tuttavia, la modesta tassa per registrarsi come sviluppatore identificato, cattivo o no, presenta una bassa barriera per aggirare Gatekeeper. In altre parole, il malware per Mac spesso arriva firmato al giorno d'oggi, quindi sembra legittimo a Gatekeeper.
  • C'è anche lo Strumento di Rimozione Malware, che rimuove malware conosciuti ma solo dopo l'infezione, e solo in determinate occasioni, come quando il computer si riavvia.

Sebbene queste misure di Apple aiutino a ridurre il rischio dell'utente, non sono realmente sufficienti. Ci sono modi per aggirarle, e non bloccano o rilevano tutti i tipi di minaccia.

Il mio Mac è infetto?

Come fai a sapere se il tuo Mac ha un'infezione da malware? Se pensi che sia infetto, prova il nostro scanner virus gratuito, e cerca questi segnali:

  • Ti ritrovi su una pagina web selezionata e i banner pubblicitari iniziano a invaderti aggressivamente.
  • Noti che del testo casuale su una pagina web improvvisamente ha un collegamento ipertestuale.
  • I pop-up del browser ti disturbano consigliandoti con insistenza aggiornamenti falsi o altro software falso.
  • Noti altri programmi indesiderati adware, che non hai autorizzato o che sono stati installati senza la tua conoscenza.
  • Il tuo Mac si blocca, si surriscalda, o la ventola funziona più velocemente del normale senza motivo apparente. Potrebbe essere impegnato in un'attività intensa a causa di un minatore di criptovaluta nel tuo sistema, installato molto probabilmente da un trojan per Mac.

Se vedi una di queste situazioni, o altri comportamenti strani, allora è decisamente tempo di procurarti una protezione cibernetica. Inoltre, anche se il consumatore medio potrebbe considerare la cybersicurezza sinonimo del termine "antivirus", la designazione più accurata dovrebbe essere "anti-malware", un termine generico che descrive tutti i software dannosi, indipendentemente dal tipo. Ad esempio, i virus e i trojan sono due tipi specifici di software dannoso, entrambi i quali sono malware.

Il fatto è che oggi i virus sono molto meno diffusi, principalmente perché ci sono modi molto più semplici per infectare i Mac con trojan, worm, spyware e ransomware. (Per ulteriori letture, vedi “Come capire se il tuo Mac è infetto” di Wendy Zamora).

Quindi come posso proteggermi dai malware su Mac?

Prima di tutto, non credere al clamore mediatico. Non c'è niente di implicitamente più sicuro in un Mac tranne che per la rarità delle minacce rispetto a Windows. Mentre lo scenario delle minacce Mac continua a espandersi, la maggior parte degli utenti Mac non è preparata, continuando a pensare di essere al sicuro semplicemente per il fatto di usare un Mac. Questo mette gli utenti Mac in un rischio maggiore di essere infettati da qualcosa di spiacevole.

“Non c'è niente di implicitamente più sicuro in un Mac se non per la rarità delle minacce rispetto a Windows.”

In secondo luogo, ricorda sempre la regola "se è troppo bello per essere vero". Se ricevi un pop-up allegro che offre qualcosa gratuitamente, metti su il tuo volto scettico e non toccare quel mouse. Questo accade spesso su siti web rischiosi, quindi è meglio evitarli. Se guardi la barra di stato nella parte inferiore del tuo browser, solitamente ti mostrerà il vero URL del sito al quale andrai se segui il link su cui passi il mouse (senza cliccare).

Presta particolare attenzione se il dominio termina con un set di lettere strano, ad esempio, qualcosa di diverso da com, org, edu o biz, per nominarne alcuni. Questo potrebbe indicare che si tratta di un nido di vipere per malware.

Inoltre, mantieni aggiornato il tuo software, che si tratti del sistema operativo, del browser o di quasi qualsiasi programma che usi frequentemente. In questo modo, eviterai qualsiasi malware che cerca di sfruttare eventuali bug nel codice.

Ricorda, sei la tua prima linea di difesa, quindi rimani vigile. Fai attenzione agli allegati di email non richiesti e al software proveniente da siti web inaffidabili o reti di condivisione di file peer-to-peer.

Infine, installa un programma di cybersicurezza o anti-malware per Mac da un venditore affidabile. Questo ti proteggerà da malware che supera le tue buone abitudini di cybersicurezza.

Cosa cercare in un programma di cybersicurezza per Mac ("antivirus")

Cosa deve cercare l'utente Mac consapevole in un programma di cybersicurezza?

  • Protezione completa e stratificata. Dovrebbe essere in grado di scansionare e rilevare virus, oltre a mantenere una difesa proattiva in tempo reale contro malware. L'obiettivo è catturare automaticamente le minacce pericolose, prima che infettino il tuo Mac. In questo modo, non devi preoccuparti o affidarti a scansioni manuali.
  • Rilevamento di adware e programmi potenzialmente indesiderati (PUP). Questi fastidi possono nascondersi sulla tua macchina, rallentando il tuo Mac. Vuoi un software di sicurezza che li individui e li metta in quarantena.
  • Risanamento. Dopo aver rimosso le minacce, il risanamento corregge le modifiche al sistema, indipendentemente dalla gravità. Questo ti permette di tornare allo "stato desiderato" del tuo computer.

Naturalmente, è meglio avere una protezione completa prima che qualcosa—malware o altro—infranga il tuo Mac. Se subisci un attacco, reagisci scaricando Malwarebytes per Mac, esegui una scansione e dormi più tranquillo. Cancella e continua a bloccare i malware. Rileva e isola anche adware e PUPs, e lo fa tutto con un basso impatto sulle risorse del sistema, quindi non rallenti. Può persino riconoscere quando nuove minacce sembrano simili alle firme di minacce precedentemente identificate, fornendo protezione contro nuove minacce non identificate (zero-day).

Ecco il tuo take away: Anche su un Mac, il computing sicuro è una questione di vigilanza. Evita di aprire allegati email non richiesti o di scaricare software da siti web non affidabili o reti di condivisione file peer-to-peer. Tenere la sicurezza in chiaro può fare molto per tenerti al sicuro da alcune minacce online, ma non da tutte. Questo è il motivo per cui un buon programma di cybersicurezza per Mac è essenziale.

Una breve storia degli attacchi ai Mac

Il primo virus Apple diffuso su larga scala si chiamava Elk Cloner. È stato creato da uno studente di liceo di 15 anni nel 1982 e ha preso di mira i computer Apple II. Diffuso tramite floppy disk infetti, il virus stesso era innocuo, ma si diffondeva su tutti i dischi collegati a un sistema. Si proliferò così rapidamente che molti lo considerano il primo grande focolaio di virus informatici nella storia. Nota che questo avvenne prima di qualsiasi malware per PC.

Il primo virus che ha preso di mira i computer Macintosh, nVir, è emerso nel 1987 ed è rimasto un problema fino al 1991. Infettava i file eseguibili sui Mac, causando problemi al sistema come problemi di stampa, crash delle applicazioni e tempi di risposta lenti. Rispetto ai malware di oggi che rubano la tua identità o ti spiano a distanza, le seccature di nVir sembrano modeste.

"nVir è emerso nel 1987 ed è rimasto un problema fino al 1991."

Il passaggio di Apple a un'architettura completamente nuova nel 2001 ha aiutato a debellare tali fastidiose invasioni di bug, ma i malware per OS X hanno iniziato ad apparire qualche anno dopo. Dal 2012 circa, il numero di minacce per Mac ha visto un forte aumento. Queste minacce includono malware come spyware, keylogger, backdoor e altro ancora. Include anche adware per Mac e programmi potenzialmente indesiderati (PUPs). Tutti questi contribuiscono a un aumento del rischio per i Mac.

Anche il Mac App Store ha subito una marea di software truffa. Vai su qualsiasi forum Mac in questi giorni e non ci metterai cinque minuti a trovare qualcuno che soffre a causa di qualche tipo di minaccia malevola.

Anche quando sono apparse le prime minacce di virus per Mac, hanno ispirato contromisure. I primi programmi antivirus per Mac sono stati creati nel 1987 in risposta a nVir e alle varianti di nVir. Inoltre, chi di noi ha una certa età potrebbe anche ricordare uno dei programmi antivirus per Mac più popolari dei primi tempi: un'utilità gratuita chiamata Disinfectant, rilasciata nel 1989.