Video: Come scovare e rimuovere i Malware dal vostro Mac! (Settembre 2024)
Negli ultimi anni, c'è stato un crescente interesse per i malware destinati agli utenti di Apple Macintosh. Programmi falsi come Mac Defender e le sue varianti sono stati individuati circa cinque anni fa. Proprio l'anno scorso, gli utenti Mac stavano tremando nei loro stivali dopo che il Flashback Trojan sembrava avere un'enorme base di infezione. Le minacce sono là fuori, ma ci sono modi per proteggersi.
Quali sono i rischi
Per anni, gli utenti Apple hanno avuto poca attenzione da parte dei creatori di malware. Ciò rimane per lo più vero, soprattutto con il crescente utilizzo delle reti di affiliazione, dove i cattivi vengono pagati per infezione. Poiché ci sono ancora relativamente pochi utenti OS X rispetto a Windows, le dimensioni potenziali di una botnet o il denaro raccolto dalle infezioni sono limitati.
Tuttavia, ci sono motivi per indirizzare gli utenti Mac. Per uno, molti non usano software anti-malware e potrebbero riposare sugli allori di sicurezza della piattaforma. Perché preoccuparsi di collegamenti dannosi su siti Web o e-mail di phishing se si ritiene che la propria macchina sia impenetrabile?
I cattivi potrebbero essere interessati agli utenti Mac perché è probabile che abbiano un reddito disponibile. Considera che il computer Apple più economico è il Mac Mini, che parte da circa $ 600 per un Mac Mini. E questo non include il costo di una tastiera, un mouse e un monitor.
I computer Macintosh sono anche popolari tra gli studenti universitari, dando potenzialmente agli aggressori l'accesso a un vasto pubblico in cattività pronto per attacchi di ingegneria sociale. I computer Apple sono spesso favoriti dai professionisti dei media, alcuni dei quali sono ben pagati e hanno accesso a obiettivi di alto valore.
Usa le difese del tuo Mac
Per fortuna, il tuo Mac è dotato di strumenti per aiutare a tenere fuori i cattivi. In primo luogo, c'è l'architettura di OS X, che sebbene gli utenti non vedano, è rinforzata dagli attacchi. OS X esegue inoltre il sandbox delle sue app, in modo simile a iOS, rendendo più difficile il trasferimento di un'infezione da un'app al resto del sistema.
Per una protezione più attiva, OS X Mountain Lion (10.8) viene fornito con Gatekeeper, che limita ciò che può essere installato sul tuo computer. Per impostazione predefinita, consente solo software dal Mac App Store o app firmate digitalmente da sviluppatori fidati. Puoi fare un passo avanti consentendo solo il software dall'App Store o in basso consentendo l'installazione di software da qualsiasi luogo.
Blacklist integrata
Il tuo Mac in realtà include funzionalità anti-malware integrate. Un elenco di app nella lista nera viene archiviato localmente su ogni Mac e aggiornato quotidianamente da Apple. Se rileva un download dannoso dall'elenco, verrà visualizzata una finestra di dialogo che avverte l'utente del pericolo.
In un ambiente malware estremamente attivo, come Windows, questo non sarebbe sufficiente e consiglierei di utilizzare un servizio in grado di eseguire il sandbox di applicazioni sospette o di monitorare comportamenti insoliti. Per Mac, è un buon inizio.
Nonostante i record misti di Apple con la spinta a importanti aggiornamenti di sicurezza, questo livello base di sicurezza del download può almeno difendersi dagli attacchi più comuni e conosciuti.
Limita i tuoi privilegi di amministratore
Una buona pratica è quella di evitare di utilizzare un account con privilegi di amministratore per il lavoro quotidiano. Gli account amministratore consentono all'utente di installare e modificare file e la maggior parte degli account Mac dispone dei privilegi di amministratore per impostazione predefinita. Si noti che ogni computer richiede almeno un amministratore.
Per sequestrare questi poteri, apri semplicemente Preferenze di Sistema, fai clic su Utenti, crea un nuovo utente e concedi i privilegi di amministratore dell'utente. Quindi revocali dal tuo profilo utente. Ora puoi utilizzare il tuo account personale per navigare sul Web e vivere la tua vita digitale e accedere sempre e solo come amministratore per apportare modifiche di livello superiore.
In pratica, revocare lo stato di amministratore significa inserire il nome utente e la password dell'account amministratore durante l'installazione del software o quando il software sta apportando modifiche al sistema. Questo può essere irritante e sicuramente toglie la perfetta esperienza di OS X. Ma è un semplice passo verso una migliore sicurezza. Assicurati di non salvare la password dell'amministratore da nessuna parte sul tuo computer.
Proteggi le tue password
Parlando di password, OS X viene fornito con un'ottima utility di gestione password integrata. La maggior parte degli utenti sa già che l'app Keychain può archiviare password e compilare automaticamente i moduli di accesso. Quello che potrebbero non sapere è che può anche generare password con diversi livelli di complessità. Poiché una password riciclata è una password non sicura, perché non utilizzare il portachiavi per generare e archiviare password univoche per ogni servizio che ne richiede una?
Naturalmente, Keychain è accessibile solo sul tuo Mac. Se stai utilizzando più computer o dispositivi mobili (e ammettiamolo, lo siamo tutti), un servizio di password come LastPass può rendere disponibili password uniche e sicure da qualsiasi piattaforma.
Crittografa il tuo tesoro
File Vault di Apple aggiunge un livello finale di protezione, crittografando tutte le informazioni nella cartella principale. Le informazioni vengono automaticamente decrittografate secondo necessità e protette con una password principale. La triste verità è che se qualcuno vuole accedere al tuo computer ed è disposto a impegnarsi (forse, anni di sforzi) alla fine entrerà. Mantenere le tue informazioni crittografate assicura che anche se le tue difese falliscono, le tue informazioni saranno comunque accesso difficile (se non impossibile).
Per una maggiore protezione, è possibile archiviare tutti i file su immagini del disco DMG crittografate. Tuttavia, questo comporta dei rischi.
Quando fallisce
Anche se fai tutto nel modo giusto, ci vuole solo un determinato aggressore (anche se questo è estremamente raro) o un semplice errore (è troppo comune) per infestare il tuo computer con malware o esporre i tuoi dati preziosi.
Se ti trovi in quella sfortunata situazione, hai una vasta gamma di opzioni: tutto dall'uso di un software anti-malware di terze parti, al controllo del disco rigido e al riavvio. L'importante è agire in caso di catastrofe e rimanere intelligenti per evitare di diventare uno scenario peggiore.
