Mac ed il rischio malware

Era soltanto questione di tempo. Molte analisi lo avevano annunciato ormai da tempo ed effettivamente Mac OS X è diventato l’obiettivo della prima campagna di malware diffusa per i computer Apple. MACDefender, conosciuto anche nelle varianti MACSecyurity o MACProtector) è un classico “scareware”, ovvero un’applicazione che induce l’utente a proteggere il proprio computer da virus perché infetto ma in realtà è il programma stesso a essere un malware.

Proprio perché ci troviamo di fronte alla prima vera campagna di malware per OS X, sia i clienti Apple sia l’azienda stessa sembrano confusi, con discussioni infinite che si stanno diffondendo sui vari forum e aggravata dalla diffusione di un recente rapporto interno di Apple che si rifiuta ad aiutare gli utenti a rimuovere il malware attraverso il supporto Apple Care o i Genius Bar degli Apple Store.

Per chiarire un po’ le idee, abbiamo risposto alle sette domande più diffuse relative al problema MACDefender.

Questo non è un virus o una vulnerabilità di Mac OS X, perché questo problema dovrebbe riguardare Apple?
Ogni volta che i clienti di un’azienda sono soggetti a questo tipo di attacchi è anche un problema dell’azienda, soprattutto quando per anni ha detto più volte che questo genere di cose non sarebbero mai accadute sulla sua piattaforma. Anche nel mondo Windows gli exploit maligni di maggior successo non dipendono da vulnerabilità all’interno del sistema operativo.

Microsoft non aiuta i propri utenti ad affrontare i malware, perché dovrebbe farlo Apple?
La premessa nasce sbagliata. Dopo aver combattuto contro i cyber criminali per oltre vent’anni, il personale di supporto di Microsoft è perfettamente addestrato per il riconoscimento e la rimozione dei malware. Microsoft ha più prodotti anti-malware disponibili, sia gratuiti sia a pagamento, e una gran parte dei suoi siti web di sicurezza sono dedicati al rilevamento e alla rimozione di malware. Basta dare un’occhiata alla pagina ufficiale relativa alla sicurezza sul sito Microsoft.com.

Qual è il modo migliore per fermare la diffusione di questo tipo di truffe?
L’educazione è la miglior difesa. Se si conosce il modo in cui si presenta un vero software anti-malware, vi sono meno probabilità di cadere nelle grinfie di uno falso. Molte aziende sostengono di fare un buon lavoro nell’educazione alla sicurezza informatica, ma falliscono nel mostrare una sola schermata di un anti-malware legittimo tipicamente installato nel computer dell’impiegato. Allo stesso modo, come utente Mac è molto probabile che non sia installato nessun tipo di anti-malware sul computer, oltre quello limitato preinstallato su Mac OS X. Comunque, qualsiasi avviso anti-malware è tipicamente falso.

Ma non è già evidente a chiunque che non vi è in esecuzione alcun programma anti-malware?
Se così fosse, MACDefender non avrebbe fatto tanto clamore rovinando la settimana a molti utenti Mac. Mai sottovalutare l’esigenza degli utenti di credere a tutto quello che leggono e cliccare su tutto ciò che gli viene chiesto di eseguire.

Quindi l’installazione di un vero e proprio programma anti-malware come Norton AntiVirus per Mac eliminerebbe il rischio, giusto?
Puntroppo no. Programmi di scansione anti-malware non sono comunque in grado di bloccare ogni tipo di infezione, semplicemente perché non possono seguire il ritmo con cui vengono diffusi nuovi malware. Ci sono migliaia di programmi creati ogni giorno e prima di essere rilasciati i criminali informatici ottimizzano il codice per non essere rilevato dagli anti-malware esistenti. Quando anche le applicazioni di sicurezza sono in grado di rilevarli è già troppo tardi.

Detto questo è forse giunto il momento di pensare a un anti-malware per Mac, mantenere le definizioni aggiornate, verificare di avere il proprio sistema operativo sempre aggiornato e non scaricare o installare programmi inutili di dubbia provenienza. Il buon senso riduce sempre il rischio di un’infezione.

L’approccio di Apple (“sudo”, la richiesta di password prima di installare un’applicazione) è migliore o peggiore di quello di Microsoft (“UAC” o User Account Control)?
Gli utenti Mac e Windows hanno spesso ritenuto l’approccio di Apple migliore dell’UAC. La maggior parte dei malware richiede privilegi elevati e l’autorizzazione a “infettare” il sistema. Con entrambi i sistemi, i produttori di sistemi operativi disabilitano questi privilegi e forzano gli utenti a fare un passo in più prima di eseguire operazioni rilevanti per il sistema operativo.

C’è a chi piace “sudo” perché esiste da decenni: è molto semplice e non è cambiato molto negli anni. Con “sudo” c’è da configurare molto poco e, quando si deve usare, si è abbastanza consapevoli di ciò che si sta per fare.

UAC ha effettivamente più funzionalità ed è molto più prevedibile (nella maggior parte dei casi) su quando verrà utilizzato. Il problema con UAC è la sua complessità. Proprio perché più intelligente di “sudo” non permette agli utenti finali di imparare. Per esempio, UAC non vale soltanto per gli utenti “Amministratore” ma anche per quelli degli altri 17 possibili sotto gruppi che Microsoft prevede nei suoi sistemi operativi business. Al tempo stesso vi sono letteralmente svariati modi di personalizzare l’UAC, da quando deve apparire a quando si deve utilizzare. Il risultato è che soltanto pochi utenti comprendono realmente l’UAC.

Sia “sudo” sia l’UAC fanno bene il loro lavoro. Ma nel lungo termine la sicurezza di questi sistemi si riduce particolarmente quando i tentativi di hacking spingono l’utente a eseguire un’applicazione che si presume essere genuina.

Apple ha intenzione di lasciare i suoi utenti allo sbaraglio?
Apple cambierà la sua politica di supporto per rispondere meglio alle esigenze degli utenti. O comunque deve farlo. Quando Apple aveva una quota di mercato ridotta non aveva bisogno di preoccuparsi dei malware o di strategie per arginare la sicurezza dei Mac. Adesso che l’azienda è cresciuta, avrà bisogno di nuovi modi per gestire i problemi dei clienti per avere successo.

Ripreso da: http://www.cwi.it/2011/05/24/ma-il-mac-e-veramente-a-rischio-malware-sette-risposte-per-chiarire-ogni-dubbio/

Picture