5 semplici modi per infettare il tuo Mac con malware
Gli utenti Mac hanno la facilità quando si parla di sicurezza del computer. Non è necessario eseguire software anti-virus per il consumo di risorse, preoccuparsi della maggior parte degli exploit che colpiscono in modo specifico gli utenti Windows e il tuo Mac ti urlerà persino per aver tentato di installare software da un'origine sconosciuta.
Di conseguenza potresti pensare che sia piuttosto difficile infettare il tuo Mac con malware, ma ci sono sempre delle eccezioni. Il sistema operativo desktop di Apple può essere compromesso in vari modi Quali minacce alla sicurezza devono affrontare gli utenti Mac nel 2016? Quali minacce alla sicurezza devono affrontare gli utenti Mac nel 2016? Meritato o no, Mac OS X ha la reputazione di essere più sicuro di Windows. Ma questa reputazione è ancora meritata? Quali minacce alla sicurezza esistono per la piattaforma Apple e in che modo influiscono sugli utenti? Per saperne di più - ecco cinque di loro.
Scarica il software pirata
Questo è probabilmente il modo più ovvio per mettere il tuo Mac a rischio, e lo stesso vale per gli utenti di Windows. Si potrebbe tuttavia sostenere che gli utenti di Windows si trovano in una situazione migliore in virtù del fatto che esiste un enorme numero di scanner antivirus disponibili per la piattaforma. Il miglior software di sicurezza per Windows 10 Protezione da malware Il miglior software di sicurezza per Windows 10 Malware Protezione Vuoi stringere la sicurezza sul tuo PC? È una buona idea, quindi dai un'occhiata a queste fantastiche opzioni antivirus per Windows 10. Leggi di più, e la maggior parte degli utenti comprende l'importanza del software di sicurezza su Windows. Personalmente non ho uno scanner antivirus sul mio Mac, e dubito che tu abbia o.
Questo perché il sistema operativo di Apple è stato a lungo considerato una piattaforma relativamente sicura, ma quando installi il software, la piattaforma viene aperta a terzi. Mentre è probabile che molti (la maggior parte?) Fornitori di software piratato là fuori siano per lo più interessati a rendere disponibile software a pagamento per niente, non c'è modo di sapere per certo.
C'è un'enorme quantità di fiducia nella gestione di keygen e altri strumenti di attivazione di terze parti per distruggere costosi pacchetti software. Non c'è modo di sapere cosa è stato manomesso e da chi. Mentre il software Mac sandbox per impostazione predefinita, tutto ciò che richiede una modifica dell'amministratore per ottenere un accesso illimitato al sistema dovrebbe suonare campanelli di allarme.
Non è saggio neanche fidarsi di tutto ciò che leggi nella sezione commenti del tuo tracker torrent preferito. Sebbene il software possa effettivamente funzionare una volta che tutti i passaggi sono stati seguiti, molti utenti potrebbero non rendersi conto di essere infetti. Un post sul blog di Sophos pubblicato a maggio 2016 menziona i torrent infetti costituiti da una versione rielaborata di iWorks (la suite dell'ufficio di Apple), una versione rielaborata di Xcode (lo strumento di sviluppo di Apple) e persino un download di Linux Mint che includeva malware specifico per Linux.
Se non si desidera installare più di quanto richiesto, attenersi alle alternative gratuite Le migliori app Mac Le migliori app Mac Dai client di posta elettronica ai programmi di utilità del sistema, i risparmiatori di tempo ai vantaggi della produttività; in questa pagina troverai il miglior software per Mac usato dallo staff e dai lettori di MakeUseOf. Leggi di più o apri il tuo portafoglio e scarica il software da fonti legittime.
Installa software anti-virus falso
Ricorda Mac Defender? È emerso nel 2011 e si è posizionato come uno strumento anti-malware che potrebbe aiutarti a ripulire il tuo sistema infetto. La truffa è stata resa ancora più credibile da una pagina Web falsa che avvertiva gli utenti che erano stati compromessi e che l'installazione di Mac Defender era il modo migliore per correggere la situazione. Il problema è diventato così diffuso da indurre Apple a pubblicare istruzioni sulla rimozione e sull'eliminazione del software.
In generale, più il sito è il dodgier, più è probabile che tu veda un avviso fasullo. Questo va di pari passo con il software piratato, sebbene questi annunci abbiano la tendenza a infiltrarsi anche in reti pubblicitarie legittime. Molti prendono il controllo del tuo browser, inondandoti di finestre di dialogo pop-up che richiedono di colpire “Continua” che a sua volta serve un download fasullo.
Mentre gli scanner antivirus online esistono 7 Siti affidabili per eseguire una scansione antivirus gratuita rapida 7 Siti affidabili per eseguire una scansione antivirus gratuita rapida Ulteriori informazioni, non si presentano come schede indesiderate o avviano scansioni indesiderate del sistema mentre stai navigando sul web. Molti browser proteggono da questo tipo di approccio disonesto e aggressivo fornendo protezione contro le inondazioni dalle finestre di dialogo e, nel caso di alcuni browser (come Chrome) che bloccano l'accesso ai siti web del tutto.
Dopo aver mentito sull'avere una macchina infetta, le truffe come questa di solito installano il ransomware che richiede di consegnare un po 'di denaro per rimuovere il software di cui non avevi bisogno in primo luogo. Sono disponibili programmi antivirus Mac legittimi 9 Opzioni antivirus per Mac Apple da tenere in considerazione oggi 9 Opzioni antivirus per Mac Apple da tenere in considerazione oggi A questo punto, è necessario sapere che i Mac richiedono un software antivirus, ma quale si dovrebbe scegliere? Queste nove suite di sicurezza ti aiuteranno a rimanere senza virus, trojan e tutti gli altri tipi di malware. Per saperne di più, ma hai solo bisogno di alcuni strumenti gratuiti per un sistema sicuro Ecco l'unico software di sicurezza per Mac di cui hai bisogno Ecco l'unico software di sicurezza per Mac di cui hai bisogno Per la maggior parte delle persone, OS X è abbastanza sicuro e pronto per l'uso. numero di programmi là fuori che potenzialmente fanno più male che bene. Leggi di più .
Utilizzare Flash senza patch
Il plug-in del browser Flash è il prodotto più leale di Adobe, responsabile di un maggior numero di problemi di sicurezza dell'azienda rispetto a qualsiasi altro singolo prodotto. Finora, nel 2016, sono state registrate oltre 200 vulnerabilità. Sta diventando sempre più obsoleto, come tecnologie come HTML5 Che cos'è HTML5 e come cambia il modo in cui navigo? [MakeUseOf Explains] Che cos'è HTML5 e come cambia il modo in cui navigo? [MakeUseOf Explains] Negli ultimi anni, potresti aver sentito il termine HTML5 ogni tanto. Che tu sappia qualcosa sullo sviluppo del web o no, il concetto può essere alquanto nebuloso e confuso. Ovviamente, ... Leggi di più consente ai browser moderni di eseguire molte delle stesse attività in modo nativo.
Flash è obsoleto, rappresenta una minaccia per la sicurezza e, grazie a uno sforzo concertato da parte dell'industria, è attualmente in fase di dismissione Die Flash Die: la continua storia delle aziende tecnologiche che cercano di uccidere Flash Die Flash Die: la continua storia delle società di tecnologia che cercano di Kill Flash Flash è in declino da molto tempo, ma quando morirà? Leggi di più . Di recente, come lo scorso anno, abbiamo chiesto agli utenti di disinstallare completamente Flash Avviso di sicurezza: Devi disinstallare Flash adesso Avviso di sicurezza: devi disinstallare Flash adesso Flash è pieno di falle e vulnerabilità di sicurezza, non ha senso per tenerlo installato più. Ecco come sbarazzarsi di esso. Leggi di più in quanto è probabilmente la più grande minaccia alla sicurezza della piattaforma su qualsiasi sistema operativo. Ma non crederci sulla parola: a giugno 2016 Apple ha iniziato a bloccare automaticamente versioni di Flash non aggiornate nel browser Safari.
Firefox ha disattivato Flash a un certo punto e il browser Chrome di Google ha a lungo incluso una versione sandbox di Flash che limita il plug-in eseguendolo in un ambiente sicuro che non può danneggiare il PC. Se esegui Safari, puoi forzare il browser a chiederti di farlo “fiducia” siti Web che tentano di eseguire Flash in Preferenze> Sicurezza> Impostazioni plug-in.
Vale la pena notare che anche l'esecuzione della versione più recente di Flash non significa che tu sia al sicuro, come vulnerabilità zero-day Cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Leggi di più dove il venditore (Adobe) non ha il tempo di correggere l'exploit prima che i suoi dettagli siano resi pubblici ancora rappresentano una minaccia. Se vuoi davvero essere sicuro, disabilita completamente Flash in Safari deselezionando Veloce nel Preferenze> Sicurezza> Impostazioni plug-in, o meglio ancora disinstallarlo completamente dal tuo sistema.
Abilita l'estensione del browser di Java
Ha notato un modello che si forma ancora? La principale preoccupazione per la sicurezza affrontata dagli utenti Mac proviene prevalentemente da software di terze parti. In base alla progettazione, il sistema operativo di Apple è generalmente abbastanza sicuro (ma solo un pazzo crederebbe che sia completamente impermeabile). Un altro modo per aprire il sistema all'attacco è installare Java e l'estensione del browser, che consente di eseguire software scritto in Java direttamente nel browser.
Non deve essere confuso con JavaScript, Java è un linguaggio di programmazione e un ambiente runtime che alcune app richiedono di installare prima che funzionino correttamente. È stato anche utilizzato per eseguire software - noto come applet - su pagine Web e sfruttato come tale. Se hai mai giocato a Minecraft nei suoi primi beta giorni, avresti eseguito un'applet Java nel tuo browser.
Questo dialogo potrebbe concludersi con "Se hai preso congedo dai tuoi sensi, puoi abilitare Java nel tuo browser" pic.twitter.com/yMDw2v8ypS
- Ryan Kilfedder (@ryankilf) 1 agosto 2016
Quando la tecnologia è arrivata per la prima volta nel 1995, è stato un punto di svolta e ha permesso lo sviluppo di software web-based molto più avanzato che mai. Ma il plug-in del browser di Java si è rapidamente guadagnato la reputazione di mettere a rischio i dispositivi, eseguire codice dannoso all'interno del browser e aggiornamenti intempestivi da parte di Oracle stessi.
Java Runtime Environment, che consente agli utenti di creare e distribuire app standalone, ha dimostrato di essere altrettanto sicuro di qualsiasi altro framework di sviluppo; ma ci sono stati molti difetti nel modo in cui il plugin del browser Java gestisce il sandboxing. Oracle ha dimostrato più e più volte di non essere in grado di proteggere la tecnologia e ora i principali browser hanno iniziato a eliminarlo.
Così bello, Safari su macOS Sierra disabiliterà tutti i plugin (Flash, Java, Silverlight, ecc.) Per impostazione predefinita. https://t.co/ETVpODcxwR
- puppethead (@puppetdark), 14 giugno 2016
Nel 2015 il browser Chrome di Google ha abbandonato Java Il Web è diventato più sicuro: Google elimina il supporto per Java Il Web è diventato più sicuro: Google elimina il supporto per Java Quando Java è stato rilasciato per la prima volta nel 1995, è stato rivoluzionario. Ma ora, è sicuro di dire che Java ha perso il suo splendore, e Google sta per rilasciare il supporto per esso in Chrome. Leggi di più e alcuni altri plug-in completamente, rendendo impossibile la loro esecuzione. Se stai utilizzando il browser di Apple, puoi disattivarlo completamente deselezionando la relativa casella in Safari Preferenze> Sicurezza> Impostazioni plug-in menu.
È improbabile che tu debba fare affidamento sui siti Web che utilizzano il plug-in del browser Java e se lo fai ci sono probabilmente delle alternative a cui puoi rivolgerti che usano una tecnologia più moderna. Per questo motivo è possibile disinstallare completamente Java e il relativo plug-in Disabilita Java su Mac OS X per un sistema sicuro Disabilita Java su Mac OS X per un sistema sicuro I Mac sono generalmente sicuri, ma Java ha causato problemi di sicurezza per anni. Finalmente è ora di sbarazzarsi di Java sul tuo Mac; Ecco come. Per saperne di più, o per lo meno limitare il sistema a Java Runtime Environment per l'esecuzione del software locale.
Fidati ciecamente App e estensioni del browser
Da quando GateKeeper è arrivato con iOS-ification di OSX - The Beginning Of The End? O un'armonizzazione naturale? [Opinione] iOS-ificazione di OSX - The Beginning Of The End? O un'armonizzazione naturale? [Opinione] I recenti annunci sul prossimo importante aggiornamento di OSX, denominato Mountain Lion, hanno raccolto reazioni miste dalla comunità. Alcuni stanno proclamando la morte del Mac; alcuni pensano che sia il primo passo nel dumbing ... Per saperne di più, Apple ha interferito con gli affari del tuo Mac a livello di software di terze parti. La tecnologia impedisce l'esecuzione delle applicazioni non firmate per impostazione predefinita e può persino essere bloccata per consentire l'esecuzione solo del software dal Mac App Store. Ciò significa che, per impostazione predefinita, il tuo Mac non può semplicemente eseguire il software da qualsiasi luogo: devi disabilitare la funzione o eseguire l'override su base per-app in Preferenze di sistema> Sicurezza.
La realtà è che la maggior parte dei software non firmati è sicura, anche se non è firmata da Apple. Ovviamente ci sono delle eccezioni, ma la realtà è che la tua discrezione è uno degli strumenti di sicurezza più preziosi che hai a disposizione. Non tutti gli sviluppatori possono giustificare il costo dell'iscrizione come sviluppatore attendibile, mentre altri devono lavorare al di fuori dei limiti impostati dal Mac App Store. Molte app che consigliamo qui su MakeUseOf non sono disponibili su App Store, né sono firmate da a “di fiducia” sviluppatore - ma sono ancora app legittime che non danneggeranno il tuo sistema.
L'OS sandboxing esiste in OS X per salvaguardare la tua macchina, il che impedisce alle app di avere accesso illimitato al tuo sistema. I permessi delle app aiutano anche a limitare il tuo computer fornendo troppe informazioni su di te, proprio come nel sistema operativo iOS di Apple. Il tuo Mac ti chiederà ora se acconsenti a un'app che ha accesso ai tuoi contatti o per gestire le opzioni di accessibilità.
Alcune app richiedono autorizzazioni a livello di amministratore e richiedono l'inserimento della password di amministratore al momento dell'installazione o durante il tentativo di eseguire una determinata operazione. Queste sono app che vuoi tenere d'occhio, ma non devi necessariamente diffidare di tutto. La maggior parte avrà semplicemente bisogno di un livello superiore di accesso, come il programma di installazione Apache, SQL e PHP all-in-one XAMPP Come installare un server Web Windows sul PC con XAMPP Come installare un server Web Windows sul PC con XAMPP Ulteriori informazioni, o Duet Display che trasforma il tuo iPad o iPhone in un secondo display Trasforma il tuo dispositivo iOS in un monitor aggiuntivo con Duet Trasforma il tuo dispositivo iOS in un monitor aggiuntivo con Duet Ora puoi utilizzare un'app per iPad per espandere la tua collezione di schermi, trasformando i tuoi $ 500 tablet in un piccolo monitor portatile. Si chiama Duet. Leggi di più ma richiede l'installazione di un driver per farlo.
Altre app potrebbero rappresentare un rischio: alcune app per la modifica di terze parti potrebbero richiedere autorizzazioni a livello di amministratore per eseguire comandi sudo, che potresti semplicemente eseguire autonomamente nel Terminal 10 Comandi nascosti per personalizzare il Mac Dock 10 Comandi nascosti per personalizzare il Dock Mac Da semplici ritocchi come l'aggiunta di pile nascoste per gli articoli recenti, alla sola visualizzazione delle applicazioni attualmente aperte, c'è molto che puoi fare per personalizzare il dock del tuo Mac. Leggi di più . Più l'app è oscura, maggiore è il rischio - soprattutto evitate le app che sono ospitate su armadietti di file come app Mega o crackate scaricate tramite BitTorrent.
Le estensioni del browser dovrebbero essere trattate con lo stesso livello di controllo 4 Estensioni del browser malevole che aiutano gli hacker a bersagliare le loro vittime 4 Estensioni del browser malevole che aiutano gli hacker a bersagliare le loro vittime Sarebbe sbagliato pensare che tutte le estensioni del browser siano progettate per aiutarti. Se le estensioni sfruttano le vulnerabilità o inviano dati agli hacker, è il momento di essere vigili su come migliorare il tuo browser. Leggi di più . Ogni volta che aggiungi una nuova estensione a Chrome, Firefox o Safari, stai esplicitamente consentendo l'esecuzione di un'altra porzione di codice all'interno del browser. Mentre vengono fatti tentativi per mitigare questo tipo di intrusione usando misure come il sistema di permessi di Chrome, molti plugin del browser richiedono l'accesso completo ai tuoi dati di navigazione. Possono essere utilizzati per raccogliere informazioni personali e credenziali e persino inserire pubblicità in pagine Web a tua insaputa.
Di conseguenza, interroga tutte le estensioni del browser che hai installato. Su Safari, puoi andare a Preferenze> Estensioni e fare clic su un browser per rivelare il Disinstallare opzione. Indipendentemente dal browser che stai utilizzando, è meglio eliminare le estensioni che utilizzi raramente o mai per liberare spazio, risorse e revocare l'accesso indesiderato ai tuoi dati di navigazione.
A volte le app di cui ti fidi sono già installate possono metterti a rischio, sebbene queste occorrenze siano poche e distanti tra loro. A marzo 2016 è stato rilevato che un aggiornamento della trasmissione client Mac BitTorrent fidata è stato infettato da ransomware, che ha compromesso il tuo Mac semplicemente installando l'aggiornamento. Fortunatamente gli sviluppatori hanno tirato l'aggiornamento e rilasciato una nuova versione, nonché le istruzioni per rimuovere del tutto l'aggiornamento.
Non essere spaventato
La sicurezza è una delle cose che Apple ha una storia di successo. Mentre sempre più persone acquistano i Mac e Microsoft stringe la sicurezza alla loro estremità, gli sviluppatori di malware spesso rivolgono lo sguardo verso Apple. La realtà è che il pay-off è ancora relativamente basso a causa di una piccola base di utenti installata, quindi il tuo Mac non è un bersaglio così grande come probabilmente pensi che sia.
La più grande minaccia per il tuo Mac proviene solitamente da software di terze parti come plug-in web e estensioni del browser che raccolgono le tue informazioni. Molti di questi exploit possono essere utilizzati su più piattaforme, quindi il pay-off è più grande. Fortunatamente la dipendenza dai rischi per la sicurezza come Flash e Java sta diminuendo, poiché le tecnologie sono gradualmente eliminate a favore di tecnologie moderne più sicure.
La maggior parte degli utenti Mac è abituata a non richiedere alcun software di sicurezza aggiuntivo, e questo è ampiamente vero. Potresti comunque voler esercitare un po 'di buon senso. 7 Suggerimenti comuni per aiutarti a evitare la cattura di malware 7 Suggerimenti comuni per aiutarti a evitare la cattura di malware Internet ha reso possibile molto. Accedere alle informazioni e comunicare con persone lontane è diventato un gioco da ragazzi. Allo stesso tempo, tuttavia, la nostra curiosità può portarci rapidamente in oscuri vicoli virtuali ... Leggi di più quando installi software e fornisci l'accesso a livello di amministratore alle applicazioni che lo richiedono però - solo per essere al sicuro.
Hai mai avuto un Mac infetto? Diteci tutti i vostri problemi di sicurezza (o la mancanza di essi) di seguito.
Scopri di più su: Adobe Flash, estensioni del browser, Java, Mac App Store, malware, Ransomware.