Quali minacce alla sicurezza devono affrontare gli utenti Mac nel 2016?
Meritato o no, Mac OS X (e ora, suppongo, MacOS Sierra) ha la reputazione di essere più sicuro di Windows. Ma nel 2016, questa reputazione è ancora meritata? Quali minacce alla sicurezza esistono per la piattaforma Apple e in che modo influiscono sugli utenti?
L'aspetto inaspettato di Ransomware su OS X
Il ransomware esiste da oltre dieci anni. Il primo esempio documentato è stato trovato in Russia tra il 2005 e il 2006. TROJ_CRYZIP.A copiò i file della vittima in un file ZIP protetto da password e cancellò gli originali. La vittima dovrebbe pagare $ 300 per acquisire la password necessaria per recuperarli.
Negli anni che seguirono, il ransomware si diffuse ben oltre i confini della Russia, ed è ora una delle più serie minacce alla sicurezza per affrontare imprese e consumatori allo stesso modo. Ogni anno vengono identificati migliaia di nuovi ceppi, ma la maggior parte di questi è apparentemente limitata ai sistemi operativi Windows e Android.
OS X non è semplicemente interessante per gli sviluppatori di ransomware.
La più grande ragione per questo è probabilmente numeri duri a freddo. Il numero totale di quote di mercato per OS X è inferiore al 10%. Gli utenti aziendali, che sono presi di mira da distributori ransomware a causa della percezione che sono più propensi a pagare un riscatto per recuperare i file critici per l'azienda, usano OS X a un tasso ancora più basso.
Di conseguenza, OS X non è semplicemente un obiettivo allettante. Gli utenti Mac rappresentano un piccolo ago in un enorme pagliaio digitale. Gli sforzi spesi per lo sviluppo e la distribuzione di malware per OS X possono essere utilizzati al meglio per il targeting degli utenti di Windows, che sono molti.
Ma ci sono delle eccezioni. All'inizio di quest'anno, un attore sconosciuto è stato in grado di rilasciare un falso aggiornamento per Transmission - un client BitTorrent molto popolare - che è stato compromesso con la variante del ransomware KeRanger.
KeRanger è stato il primo ransomware Mac valido. FileCoder era tecnicamente il primo, ma era ancora incompleto dal momento in cui fu scoperto dai ricercatori della sicurezza.
Sebbene rappresenti una pietra miliare inquietante nella storia della sicurezza di OS X, per molti versi è stata una variante standard di crypto-ransomware e ha funzionato in modo molto simile ai suoi fratelli Windows. Ha crittografato i file usando AES e mbedTLS, il che è quasi impossibile da decifrare. KeRanger ha anche richiesto $ 400 in Bitcoin per il recupero sicuro dei file dell'utente, che è abbastanza standard per il ransomware.
Il fatto è che KeRanger non sarà l'ultimo ransomware Mac. Sembra inevitabile che il futuro ransomware destinato alla piattaforma utilizzi anche nuove tecniche di infezione. Gli hacker si infiltreranno negli aggiornamenti di applicazioni consolidate e legittime e serviranno il ransomware in questo modo. Inseriranno codice dannoso su siti Web legittimi, come un altro vettore di attacco.
Ciò pone un carico significativo di responsabilità (e forse anche responsabilità) sulle spalle degli sviluppatori di app e degli operatori di siti web.
Il ransomware che prende di mira Windows è distribuito in modo schiacciante attraverso reti di spam. I server e gli account Zombified invadono Internet con miliardi di email caricate con allegati infetti. In genere, questi possono essere documenti di parole carichi di macro dannosi, ma spesso anche file PDF e JavaScript.
Per fortuna, quel particolare modello non funziona per sistemi operativi di nicchia (per mancanza di una parola migliore) come OS X e Linux. Con entrambi questi sistemi operativi che hanno una quota di mercato che si registra nelle singole cifre (almeno, secondo NetMarketshare.com), il loro targeting non sarà mai un uso efficiente delle reti spam vincenti.
Contagio: quando Linux prende freddo, gli starnuti di Mac OS X.
Sebbene Mac OS X e Linux siano entrambi sistemi operativi distinti, con differenze sia a livello tecnico che culturale, ci sono alcune somiglianze significative. Entrambi condividono un patrimonio UNIX comune e sono compatibili con POSIX. Molti dei componenti che compongono Linux possono essere trovati anche in Mac OS X..
Questa è una forza. Le decisioni di progettazione che hanno informato la creazione di UNIX quasi quarant'anni fa sono fondamentalmente solide, e ha portato entrambi i sistemi operativi a essere noti per la loro affidabilità e sicurezza. Linux è davvero sicuro come pensi che sia? Linux è davvero sicuro come lo pensi? Linux è spesso considerato il sistema operativo più sicuro su cui puoi mettere le mani, ma è davvero così? Diamo un'occhiata ai diversi aspetti della sicurezza dei computer Linux. Leggi di più .
Ma ci sono anche aspetti negativi. Quando viene rilevato un problema di sicurezza in uno dei componenti comuni, entrambe le piattaforme sono interessate. L'esempio più ampiamente riconosciuto di questo è stato ShellShock, che è stato divulgato per la prima volta il 24esimo di settembre 2014 del ricercatore francese per la sicurezza Stephane Chazelas.
Shellshock era una vulnerabilità di sicurezza nella shell di BASH Worse Than Heartbleed? Conoscere ShellShock: una nuova minaccia per la sicurezza per OS X e Linux Peggio di Heartbleed? Meet ShellShock: una nuova minaccia per la sicurezza per OS X e Linux Read More, causati da un difetto nel modo in cui ha gestito le variabili di ambiente. Quando è stato eseguito, ha permesso a una terza parte malintenzionata di eseguire i propri comandi BASH arbitrari. Se il sistema vulnerabile veniva eseguito come root, il danno potrebbe essere ancora più significativo.
Gli hacker e i distributori di malware hanno utilizzato Shellshock come precursore di ulteriori attacchi. Prenderanno il controllo di una macchina e quindi lanciano attacchi DDOS. Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa. Questi tipi di attacchi fanno notizia internazionale a causa di molteplici ragioni. I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... Leggi di più, o invia vasti volumi di spam e varie altre azioni indesiderabili.
Questo era (o forse è vero, decine di migliaia di macchine rimangono senza patch e ancora vulnerabili) un problema serio. Poiché BASH è una comunanza tra Linux e OS X, significava che entrambi questi sistemi erano infetti.
Questa è una tendenza emersa con molti dei componenti open source trovati in OS X. Fortunatamente, Apple è particolarmente diligente quando si tratta di rimediare, e le correzioni sono in genere rilasciate a valle dei consumatori ovunque tra poche ore dopo la divulgazione, a pochi giorni.
L'elemento sociale si applica ancora agli utenti Mac
Quando si esaminano i problemi relativi alla sicurezza dei computer e delle informazioni, può essere facile distrarsi dai dettagli tecnici e perdere l'immagine più ampia. Shellshock e Heartbleed erano entrambi in grado di attirare una grande quantità di attenzione dei media non solo a causa della minaccia che rappresentavano, ma perché entrambi erano tecnicamente abbastanza geniali.
Ma la gente dimentica l'elemento umano nella sicurezza.
Secondo l'indice IBM Security Services 2014 Cyber Security Intelligence, che analizza scrupolosamente i dati sulla sicurezza informatica di circa 1.000 clienti IBM Security Services, l'errore umano è responsabile del 95% di tutte le violazioni. Cosa cade sotto l'ombrello di “errore umano” spazia dalla caduta per un attacco di social engineering, fino a fare clic su una e-mail di spam.
Gli utenti Mac non sono immuni da errori e non sono invulnerabili agli attacchi creati con cura per sfruttare l'elemento umano.
Alla fine dell'anno scorso, MalwareBytes ha segnalato una truffa di supporto tecnico rivolta agli utenti Mac. Per molti aspetti, si trattava di una truffa di supporto tecnico standard, di cui abbiamo già parlato in precedenza di Anatomy of a Scam: Il "supporto tecnico di Windows" Con Examined Anatomy of a Scam: il "supporto tecnico di Windows" Con Examined They " costantemente in cerca di preda: i truffatori che chiamano a freddo affermano di provenire da "Windows Tech Support". Siamo stati presi di mira da uno di questi truffatori ed ecco cosa è successo. Leggi di più . Il principale “imbuto” per le vittime era un sito Web che avvertiva l'utente che il suo computer era invaso da virus ed errori. Per aggiungere un'impiallacciatura di legittimità, il sito è stato addirittura ospitato su un nome di dominio simile a quello ufficiale di Apple, e aveva un numero verde che le vittime potevano chiamare.
Ci sono stati un certo numero di esempi documentati di attacchi di phishing mirati agli utenti coinvolti nell'ecosistema Apple. La stragrande maggioranza di questi mira agli account iTunes e iCloud. Il primo è molto apprezzato dagli aggressori che li useranno per acquistare applicazioni, musica e film sulla carta di credito della vittima.
Quest'ultimo può essere sfruttato come precursore di un altro attacco. L'ex Wired Senior Staff WRiter Mat Honan lo ha sperimentato nel 2012, quando un utente malintenzionato ha avuto accesso al suo account iCloud e ha cancellato da remoto i dati sul suo iPhone, iPad e MacBook.
Valutazione dello stato di sicurezza Mac
All'inizio di questo articolo, ho chiesto se la reputazione di sicurezza di Mac OS X è ancora meritata. Credo ancora che sia così. Ci sono minacce - ovviamente ci sono aumenti di malware mirati a Apple - Ecco cosa cercare nel 2016 Aumento del malware mirato a Apple - Ecco cosa guardare fuori per il 2016 L'hardware Apple non è più un rifugio sicuro da hacker, malware, ransomware e altri cyber-informatici -minacce. La prima metà del 2016 dimostra che senza le giuste precauzioni, i tuoi dispositivi possono diventare rischi ... Per saperne di più - ma sono molto meno prolifici di quelli per Windows.
Ma dovrei aggiungere un avvertimento. I rischi che esistono sono forse più pericolosi di quelli che esistono per Windows, semplicemente perché l'attaccante deve fare uno sforzo maggiore per infettare una macchina.
È facile individuare il malware quando ti viene presentato come un'email di spam piena di errori di ortografia e editor di grammatica e da un mittente che non riconosci. Quando si tratta di un aggiornamento per un'applicazione che conosci, utilizzi e ti fidi? È diverso.
Hai riscontrato malware Mac o iOS, o sei stato vittima di una truffa indirizzata agli utenti Apple? Parlaci nei commenti!
Scopri di più su: sicurezza informatica, sicurezza online, ransomware.