Se pensavi che il Mac OS di Apple fosse immune ai malware, ecco una storia del malware per Mac

Table Of Contents

• Malware per Mac: Una breve storia del malware per il Mac OS di Apple dal 2004 a oggi
• 2004: Renepo: Un worm di shell script:
• 2006: Leap: Primo virus per Mac OS X inviato tramite iChat:
• 2007: Worm BadBunny: Primo malware finanziario:
• 2008: MacSweeper: Pubblicità su siti TV compromessi:
• 2008: Imunizator: Raccolta di fondi spaventando gli utenti:
• 2009: Jahlav: Si spacciava per un codec video:
• 2009: Versioni piratate di iWork e Adobe Photoshop CS4
• 2010: Boonana: Diffuso tramite siti di social networking:
• 2010: PremierOpinion: Spyware avvolto in app gratuite per Mac e salvaschermi:
• 2011: MacDefender: Si spacciava per un software antivirus:
• 2012: Flashback Malware: Si spacciava per un installer di Adobe Flash:
• 2014: Mac.BackDoor.iWorm: Botnet OS X:
• 2014: Wirelurker: Diffuso tramite app Mac piratate

Malware per Mac: Una breve storia del malware per il Mac OS di Apple dal 2004 a oggi

Gli utenti Mac sono abbastanza sicuri che i sistemi integrati di Apple non incontreranno mai alcun malware, quanto è vero? Controlliamo una breve storia del malware per Mac.

Gli utenti di Microsoft Windows sono stati quelli maggiormente colpiti dal malware informatico, trojan e virus. Solo qualche decennio fa, gli utenti Mac, al contrario, si sentivano sempre orgogliosi di utilizzare l’attrezzatura giusta perché credevano che i sistemi integrati di Apple non avrebbero mai incontrato alcun malware. Tuttavia, i ricercatori di sicurezza ci raccontano una storia diversa. Pochi decenni fa, il vasto numero di utenti di Microsoft Windows ha reso facile per gli hacker prendere di mira gli utenti di questo OS. Tuttavia, ora il mercato di Apple e, a sua volta, gli utenti Mac stanno crescendo e allo stesso tempo anche il malware orientato ai Mac sta guadagnando popolarità. Questo articolo è un riepilogo della complicata storia di Apple con il malware.

2004: Renepo: Un worm di shell script:

Questo era progettato specificamente per OS X, anche se non era un malware serio, era prominente perché era il primo malware mirato contro il rinomato sistema integrato di Apple.

In termini di funzionamento, Renepo era solo un worm di shell script che non era in grado di viaggiare attraverso il web e richiedeva una password di amministratore o un accesso fisico al software Mac mirato per essere installato. Una volta installato, Renepo disabilitava la sicurezza di Mac OS X disattivando il firewall e i programmi di sicurezza di OS X, successivamente installava anche un cracker di password e aiutava ulteriormente gli hacker a ottenere accesso completo al sistema compromesso.

Il codice eseguibile poteva essere ulteriormente mascherato come un file musicale MP3 su un Mac Apple, gli hacker avevano scritto un programma di prova di concetto denominato Amphimix solo per aiutare altri hacker a utilizzare questo malware.

2006: Leap: Primo virus per Mac OS X inviato tramite iChat:

Leap, il primo virus progettato per Mac OS X, è stato scoperto all’inizio del 2006. Leap non sfruttava alcuna vulnerabilità di sicurezza in OS X e non causava danni significativi ed era più un malware di prova di concetto.

Questo Trojan Horse non era affatto sofisticato e richiedeva agli utenti colpiti di eseguire una serie di passaggi proattivi per infettare effettivamente il loro software con il malware. Gli hacker utilizzavano metodi di ingegneria sociale, ovvero la lista amici Bonjour di iChat, per diffondere il file malevolo e poteva infettare con successo l’utente Mac solo se il file veniva scaricato e decompresso una volta che il file veniva aperto tramite iChat.

Leap funzionava solo su OS `` X Tiger quando fu rilasciato ed era anche conosciuto come “Oompa Loompa”. ## 2007: Worm BadBunny: Primo malware finanziario: Successivamente è stato il turno del worm BadBunny scoperto dagli esperti di SophosLabs ed era un worm macro multi-piattaforma di OpenOffice che era in grado di funzionare da Windows a Linux e persino su computer Mac. Sophos ha scoperto che i virus Ruby script venivano installati sui sistemi Mac OS X da questi worm BadBunny, il che portava alla visualizzazione di un’immagine JPEG indecente di un uomo vestito da coniglio. BadBunny è stato il primo malware finanziario creato per Mac e i criminali avevano sviluppato versioni per Mac e Windows del Trojan horse OSX/RSPlug-A. Il Trojan si spacciava per un codec e fingeva di aiutare gli utenti a visualizzare video pornografici; tuttavia, una volta che l’utente cercava di scaricare il contenuto, devierebbe le voci del server DNS verso altri siti web senza la conoscenza del browser. ## 2008: MacSweeper: Pubblicità su siti TV compromessi: Questo malware è stato nuovamente scoperto dagli esperti di SophosLabs. MacSweeper può essere definito uno scareware perché era un pezzo di malware che ingannava gli utenti Mac facendogli credere che ci fossero gravi vulnerabilità sulla loro privacy e poi offriva loro un software per eradicare un problema, che sorprendentemente non esisteva mai sul dispositivo. Secondo i rapporti di SophosLabs, ITV, un sito web concorrente della BBC, era stato vittima di questa campagna pubblicitaria web avvelenata. Gli esperti hanno scoperto che un file Macromedia Flash, lo scareware come Troj/Gida-B, era stato iniettato nel traffico servito da ITV.com tramite agenzie pubblicitarie di terze parti. Queste pubblicità avvelenate erano progettate per promuovere un pulitore noto come MacSweeper su Apple Macs e Cleanator su Windows. Entrambi i programmi facevano false affermazioni di rilevare “file compromettenti” sul computer dell’utente e ingannavano gli utenti a acquistare la versione completa del loro software. ## 2008: Imunizator: Raccolta di fondi spaventando gli utenti: Un altro Trojan, Imunizator, proprio come MacSweeper, era uno scareware. Questo scareware, noto anche come Troj/MacSwp-B, si spacciava effettivamente per un software che affermava di pulire il sistema Mac da alcuni file malevoli falsi che non esistevano mai. Questa falsa affermazione spaventava gli utenti e il malware poi avvisava gli utenti con un messaggio che diceva: “liberati dei file compromettenti ora”, ingannando così gli utenti a acquistare l’intero pacchetto software “Imunizator clean up”. ## 2009: Jahlav: Si spacciava per un codec video: Jahlav si spacciava per un “codec video” che affermava di essere un requisito essenziale nel caso si desiderasse visualizzare contenuti pornografici sul web. Questa pagina web fasulla era stata creata dai criminali informatici e ogni volta che un utente visitava un particolare sito pornografico, appariva un messaggio che affermava che il dispositivo non aveva i codec corretti installati per guardare quel particolare video. Il sito quindi offriva un file .DMG (Disk Image) a un utente di Apple Mac. Una volta installato il codec, il malware reindirizzava i link dei siti verso siti web pesantemente pubblicizzati e affliggeva l’utente con annunci pop-up. ## 2009: Versioni piratate di iWork e Adobe Photoshop CS4 Nel 2009, un nuovo Trojan per Mac OS X che colpiva le copie dubbie di iWork’09 e Adobe Photoshop CS4 iniziò a comparire sulle reti di condivisione file peer-to-peer (P2P). - iWork’09: Le copie Trojanizzate sono state trovate sul sito torrent PirateBay come file ZIP, quando questo file veniva estratto, forniva un file .pkg per Mac; il file iWorkServices.pkg sarebbe stato un pacchetto di installazione per OSX/iWorkS-A malware. Una volta che l’utente installava l’OSX/iWorkS-A, creava diversi file e attivava un processo per botnetizzare i computer Mac. (Botnet è una raccolta di computer compromessi che sono stati infettati dal malware che è sotto il completo controllo dell’attaccante.) - Adobe Photoshop CS4: Simile a iWork’09, gli esperti hanno ulteriormente scoperto una nuova variante del Trojan horse Apple Mac iWorkS che veniva distribuita tramite una versione piratata di Adobe Photoshop CS4 sulle reti di condivisione P2P. È stato inoltre scoperto che il Trojan veniva distribuito tramite versioni piratate di software commerciale protetto da copyright, quindi se gli utenti non scaricavano alcun software illegalmente dai siti BitTorrent, non erano a rischio di incontrare il malware. Gli utenti Macintosh infetti affrontavano il rischio di avere i loro computer controllati a distanza dall’attaccante e utilizzati ulteriormente dagli attaccanti per inviare spam, rubare identità e per scopi di diffusione del malware. ## 2010: Boonana: Diffuso tramite siti di social networking: Boonana era un Trojan Horse multi-piattaforma che si diffondeva nei computer tramite siti di social networking come Facebook. Il malware è stato scoperto da SecureMac nel 2010. Qui, gli utenti ricevevano un link che era accompagnato da una frase: “Sei tu nel video?” Questa era una trappola per gli utenti curiosi che cliccavano sul link e poi il software malevolo veniva scaricato sul computer, il quale a sua volta modificava i file di sistema, le impostazioni e altri meccanismi di sicurezza, consentendo così agli hacker di ottenere un facile accesso ai contenuti del computer. Una società di sicurezza, Intego, ha scoperto che Boonana non era così spaventoso come ci si aspettava perché era infestato di bug e quindi non poteva operare al livello che ci si aspettava dai suoi creatori. ## 2010: PremierOpinion: Spyware avvolto in app gratuite per Mac e salvaschermi: Nel 2010, Intego ha avvertito gli utenti Mac riguardo allo spyware che era avvolto in alcune app gratuite per Mac e salvaschermi. Questo è accaduto prima che Apple introducesse le sue app di sicurezza su Mac App Store. In questo caso, l’app gratuita conteneva uno spyware che rendeva obbligatorio per l’utente partecipare a un “programma di ricerca di mercato” e nel frattempo scansionava i file sul computer dell’utente e registrava anche l’attività online dell’utente, inviando tutte queste informazioni a un server remoto. Questo particolare pezzo di malware esisteva già dal 2008 e aveva infettato diversi utenti Windows. Tuttavia, ha iniziato ad attaccare gli utenti Mac dal 2010. ## 2011: MacDefender: Si spacciava per un software antivirus: MacDefender, un pezzo di malware, ha segnato l’inizio di un’era completamente nuova nella storia del malware per Mac. Il design squisito di questo malware è riuscito effettivamente a convincere gli utenti a cadere facilmente preda dei trucchi di questo malware. MacDefender si spacciava per un software antivirus e gli utenti dovevano cliccare su un link malevolo per scaricare il software sul loro computer. Inoltre, il software richiedeva all’utente di digitare la propria password di sistema per l’installazione di questo presunto software antivirus. Una volta che gli utenti ignari inserivano la loro password di sistema, gli attaccanti potevano facilmente ottenere accesso al computer Mac della vittima anche senza la loro conoscenza. Questo malware è stato scoperto nel 2011 e poi Apple ha persino diffuso una serie di aggiornamenti di OS X per affrontare il problema di MacDefender. ## 2012: Flashback Malware: Si spacciava per un installer di Adobe Flash: Nel 2012, il Flashback Malware ha infettato oltre 600.000 utenti Mac in tutto il mondo. Il malware si è diffuso attraverso una vulnerabilità di Java e funzionava come una botnet. Fondamentalmente, il malware si spacciava per un installer di Adobe Flash e quindi ingannava gli utenti ignari a scaricare il falso malware malevolo. Una volta installato, il malware iniziava a rubare i dati di sistema come password e altre credenziali sensibili come informazioni sulle carte di credito e persino le ricerche online degli utenti venivano reindirizzate verso siti web malevoli. Uno strumento di rimozione online gratuito per disabilitare l’esecuzione automatica degli applet Java è stato rilasciato da Apple per combattere il malware malevolo. Successivamente, gli esperti hanno anche rivelato che Oracle aveva già corretto la vulnerabilità di Java un paio di mesi prima che colpisse effettivamente il Mac; tuttavia, Apple non è stata così veloce e gli utenti Mac hanno dovuto affrontare questo malware. ## 2014: Mac.BackDoor.iWorm: Botnet OS X: I ricercatori di sicurezza di Dr. Web hanno scoperto questa botnet OS X nel 2014 e aveva già infettato più di 17.000 utenti Mac in tutto il mondo. Sorprendentemente, i Mac infetti erano in grado di comunicare con gli amministratori del malware tramite Reddit.com a intervalli di circa cinque minuti. ## 2014: Wirelurker: Diffuso tramite app Mac piratate Nel 2014, è emerso il malware Wirelurker che è esistito per un breve periodo. Gli utenti Mac in Cina sono stati quelli maggiormente colpiti da questo malware. Il malware si è diffuso tramite app Mac piratate. In realtà è stato trovato incorporato nelle applicazioni di terze parti trovate sugli store di app Mac non ufficiali. Gli esperti hanno scoperto che il malware era in grado di saltare da un computer infetto a un iPhone tramite un cavo USB ed era in grado di farlo anche nel caso in cui l’iPhone non fosse stato jailbroken. Lo store di app di terze parti che ha diffuso questo malware è stato infine chiuso e tre criminali responsabili del malware sono stati arrestati. La storia del malware per Mac indica chiaramente che i computer e i dispositivi Mac non sono fortificati e gli utenti Mac devono sicuramente proteggere i loro dispositivi con un software antivirus adeguato. Un’ulteriore parola di cautela per tutti gli utenti Mac sarebbe che non dovrebbero mai scaricare link piratati e software dubbiosi tramite alcuno dei siti di social networking.