Era soltanto questione di tempo. Molte analisi lo avevano annunciato ormai da tempo ed effettivamente Mac OS X è diventato l’obiettivo della prima campagna di malware diffusa per i computer Apple. MACDefender, conosciuto anche nelle varianti MACSecyurity o MACProtector) è un classico “scareware”, ovvero un’applicazione che induce l’utente a proteggere il proprio computer da virus perché infetto ma in realtà è il programma stesso a essere un malware. Proprio perché ci troviamo di fronte alla prima vera campagna di malware per OS X, sia i clienti Apple sia l’azienda stessa sembrano confusi, con discussioni infinite che si stanno diffondendo sui vari forum e aggravata dalla diffusione di un recente rapporto interno di Apple che si rifiuta ad aiutare gli utenti a rimuovere il malware attraverso il supporto Apple Care o i Genius Bar degli Apple Store.
Per chiarire un po’ le idee, abbiamo risposto alle sette domande più diffuse relative al problema MACDefender.
Questo non è un virus o una vulnerabilità di Mac OS X, perché questo problema dovrebbe riguardare Apple?Ogni volta che i clienti di un’azienda sono soggetti a questo tipo di attacchi è anche un problema dell’azienda, soprattutto quando per anni ha detto più volte che questo genere di cose non sarebbero mai accadute sulla sua piattaforma. Anche nel mondo Windows gli exploit maligni di maggior successo non dipendono da vulnerabilità all’interno del sistema operativo.
Microsoft non aiuta i propri utenti ad affrontare i malware, perché dovrebbe farlo Apple?
La premessa nasce sbagliata. Dopo aver combattuto contro i cyber criminali per oltre vent’anni, il personale di supporto di Microsoft è perfettamente addestrato per il riconoscimento e la rimozione dei malware. Microsoft ha più prodotti anti-malware disponibili, sia gratuiti sia a pagamento, e una gran parte dei suoi siti web di sicurezza sono dedicati al rilevamento e alla rimozione di malware. Basta dare un’occhiata alla pagina ufficiale relativa alla sicurezza sul sito Microsoft.com.
Qual è il modo migliore per fermare la diffusione di questo tipo di truffe?
L’educazione è la miglior difesa. Se si conosce il modo in cui si presenta un vero software anti-malware, vi sono meno probabilità di cadere nelle grinfie di uno falso. Molte aziende sostengono di fare un buon lavoro nell’educazione alla sicurezza informatica, ma falliscono nel mostrare una sola schermata di un anti-malware legittimo tipicamente installato nel computer dell’impiegato. Allo stesso modo, come utente Mac è molto probabile che non sia installato nessun tipo di anti-malware sul computer, oltre quello limitato preinstallato su Mac OS X. Comunque, qualsiasi avviso anti-malware è tipicamente falso.
Nessun commento:
Posta un commento