Secondo i ricercatori Microsoft, macOS è ben lungi dall’essere un sistema operativo impeccabile. È quanto cerca di dimostrare una pubblicazione sul blog dell’azienda, che studia quattro tipi di famiglie di ransomware specifiche per il sistema operativo di Apple.
Secondo gli esperti, la maggior parte degli attacchi ransomware colpisce i PC Windows. Tuttavia, i criminali informatici evolvono costantemente le loro tecniche e cercano di ampliare la gamma dei potenziali obiettivi. La diversificazione dei gadget connessi ha anche aumentato il numero di punti di accesso per gli hacker.
Apple si vanta da tempo che il suo sistema operativo macOS è più sicuro dei suoi concorrenti. I ricercatori di sicurezza di Microsoft stanno sfatando questo mito con un post sul blog che analizza quattro famiglie di ransomware che sfruttano le vulnerabilità di macOS. Se possedete un Mac, non siete affatto al sicuro. Secondo gli esperti di Redmond, in questo momento “i criminali informatici orientati al profitto stanno dirottando le funzioni legittime di macOS per sfruttare le vulnerabilità, aggirare le difese o costringere gli utenti a infettare i loro dispositivi”.
macOS non è immune ai virus, è preso di mira dal proprio malware
Le famiglie di malware su macOS studiate da Microsoft includono KeRanger (una variante di Linux.Encoder), FileCoder, MacRansom ed EvilQuest. Questi programmi non sono nuovi e hanno suscitato la curiosità di alcuni utenti di internet. L’articolo pubblicato sul blog viene definito un “sottile plagio” di diverse ricerche precedenti, non cita le fonti e, peggio ancora, non apporta nulla di nuovo.
Nonostante questa controversia, di cui Microsoft avrebbe potuto fare a meno, i risultati e le raccomandazioni degli autori del documento rimangono validi. Il gruppo sottolinea che, “come su altre piattaforme, il vettore iniziale del ransomware per Mac si basa il più delle volte su metodi che coinvolgono l’utente, come il download e l’esecuzione di applicazioni false o trojan”. Allo stesso modo, “una volta eseguiti su un dispositivo, gli attacchi ransomware comportano tipicamente l’accesso, l’esecuzione e la crittografia dei file sui computer di destinazione e la notifica con un messaggio di riscatto”.
