skip to main | skip to sidebar
14 commenti

“Ma non esistono virus per Mac”: il caso FruitFly

Credit: Patrick Wardle.
Gli anni passano ma il mito resiste: vedo che molti utenti Apple sono tuttora convinti che i loro computer siano magicamente immuni ai virus. Non è così, e c’è un caso misterioso che lo conferma.

Il caso è stato battezzato FruitFly (moscerino della frutta) ed è stato scoperto a gennaio di quest’anno. Si tratta di un malware per Mac che probabilmente è sfuggito ai ricercatori e agli antivirus per almeno cinque anni, fino a quando il suo traffico di dati è stato scoperto da un amministratore di rete di un’università di cui non è stato reso noto il nome.

Questo malware è in grado, su un Mac, di catturare schermate, registrare quello che viene scritto sulla tastiera, scattare immagini attraverso la webcam, modificare file e raccogliere dati riguardanti il computer infettato. È particolarmente astuto: avvisa i suoi padroni quando l’utente sta usando il computer infettato e così agisce solo quando l’utente non è al computer.

Non si sa come si diffonde e chi sono i suoi autori e gestori: i siti attraverso i quali riceve i comandi non esistono più. Ma un esperto di sicurezza, Patrick Wardle (ex NSA), ha ricreato quei siti e si è messo in ascolto.

In pochissimo tempo ha cominciato a ricevere informazioni rubate da Mac sparsi un po’ ovunque ma situati principalmente negli Stati Uniti. Mac di utenti a caso, senza un nesso che li unisca, a conferma che i virus spesso attaccano a casaccio e che quindi pensare “Ma chi vuoi che mi prenda di mira” è un errore.

Apple ha rilasciato tempo fa degli aggiornamenti di MacOS che rilevano e bloccano FruitFly, e lo stesso fanno i principali antivirus in commercio. Morale della storia: gli aggiornamenti servono e gli antivirus pure. Anche su Mac.


Fonti: ZDnet, Intego, Intego.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (14)
Questo mi porta a una domanda tanto semplice da essere complessa. "I MAC sono immuni ai virus".
Disinformazione o bufala? Quale è il confine tra i due?
E per l’ennesima volta: non è un virus, non si autoreplica, quindi è un malaware. Ma usiamoli bene i termini, non sono lì a caso. Non si può prendere navigando a caso e i Mac sparsi un po’ ovunque non arrivavano a 500. È una variante di un malaware sfuggita a tutti perché è una tale rarità che nessuno l’ha presa. Inoltre, visto che suggerisci di usare gli antivirus, ignorando che comunque Apple già ci pensa, mi sai dire a cosa sarebbero serviti se nessuno lo ha rilevato per 5 anni? Comunque quando parli di Apple devi per forza fare fud.
Solito discorso: per conoscere la reale robustezza di un sistema operativo (al netto di ciò che si trova tra la sedia e la tastiera) è che se ne diffonda l'uso.

MacOS è un sistema di nicchia e, per questo, poco appetibile.

I pochi virus realizzati per questo SO creano l'illusione agli utenti che sia immune da virus.

C'è da dire che di Mac pieni di toolbar e schifezze assurde che non ti fanno nemmeno navigare ultimamente ne ho visti un po'.

In realtà non so se sono virus, ma sono le stesse toolbar che appesantiscono i browser di Windows fino a impedirti la navigazione e che gli antivirus spesso bloccano identificandoli come adware o, a volte, malware.
Sono anni che combatto contro il diavoletto buono e quello cattivo che si alternano a (s)consigliarmi di installare un antivirus sull'iMac.

Ieri sono finito su un forum di anime per scaricare delle puntate per mia figlia sapendo che sarei finito sui soliti siti che aprono mille popup e compagnia bella. Dopo un po' ho dovuto forzare la chiusura di Chrome perché non riuscivo più a chiuderlo normalmente per tutte le cose che si stavano aprendo a cascata e questo nonostante abbia anche estensioni che normalmente bloccano questi popup. Insomma, una situazione abbastanza preoccupante che non vivevo più da oltre 10 anni.

L'ho caldamente invitata a NON andarci lei su quei siti con il suo nuovo (e primo) computer con Windows 10.
Fearandil,

E per l’ennesima volta: non è un virus, non si autoreplica, quindi è un malaware.

Perdonami, ma criticarmi per la terminologia e poi scrivere due volte "malaware" smonta parecchio la credibilità delle tue argomentazioni :-)

Si scrive "malware".

"Virus" è un termine che capiscono tutti; "malware" no. E questo articolo è scritto come supporto per la mia trasmissione radiofonica, nella quale mi rivolgo a persone che possono avere gradi diversissimi di competenza informatica. Per cui scelgo "virus" pur sapendo benissimo che è un termine impreciso.

Comunque quando parli di Apple devi per forza fare fud.

Ho in casa 5 Mac e li uso costantemente, quindi per favore non venirmi a dire che "faccio FUD". Semplicemente cerco di correggere un mito molto diffuso fra chi compra Apple. Saranno pochi, ma i malware per Mac esistono e usare un Mac non significa poter andare in giro su Internet senza protezioni. Tutto qui.
Davide Bellone

Questo mi porta a una domanda tanto semplice da essere complessa. "I MAC sono immuni ai virus".
Disinformazione o bufala? Quale è il confine tra i due?


Bufala e disinformazione al tempo stesso. Esistono virus (malware) per Mac, quindi dire che sono immuni è falso.
In macOS esiste il file di sistema XProtect che include le definizioni dei malware per neutralizzare ogni minaccia scoperta per macOS. Ad oggi mi risulta siano conosciuti 72 malware per Mac, tutti neutralizzati da Apple. XProtect si aggiorna in remoto senza che l’utente debba compiere alcuna azione a patto che il Mac sia collegato ad Internet e che in Preferenze di Sistema>App Store sia attiva l’opzione “Installa i file dei dati di sistema e gli aggiornamenti di sicurezza” (opzione attiva di default).

In genere gli antivirus per Mac si aggiornano dopo l'aggiornamento del file di sistema e dunque sono inutili se non per impedire la diffusione di virus per Windows che comunque non danneggerebbero in nessun modo il Mac. Ad oggi uso solamente uno strumento per rimuovere i fastidiosissimi adware.
[quote-"Ippocampo"]XProtect che include le definizioni dei malware per neutralizzare ogni minaccia scoperta per macOS[/quote]
A quanto so io XProtect trova solo i virus di cui conosce la firma, non controlla i siti web o i comportamenti del software, meglio affiancare un buon antivirus. Anche Linux ha la stessa fama, ma io un buon antivirus (a pagamento) l'ho messo ugualmente, perchè basta una sola distrazione per perdere i dati di una vita.
Paolo Attivissimo scrive:
"Virus" è un termine che capiscono tutti; "malware" no. E questo articolo è scritto come supporto per la mia trasmissione radiofonica, nella quale mi rivolgo a persone che possono avere gradi diversissimi di competenza informatica. Per cui scelgo "virus" pur sapendo benissimo che è un termine impreciso.

Dico come la vedo io, però non so se è giusto. Sul fatto dell'uso colloquiale del termine 'virus' sono totalmente d'accordo con lui. È generalista ed è di immediata comprensione, è come se dico 'delinquente', tu non sai in cosa consiste il suo 'delinquere' ma sai immediatamente che è uno che sta facendo qualcosa di illegale! (di immorale magari no, ma di illegale sicuramente!)
Ma secondo me è anche corretto sul piano scientifico: esempio, nessuno definirebbe l'escherichia coli "buona" che abbiamo nell'intestino un virus (o parassita ostile, lo so che non è un virus ma è un batterio, ma per capirci,dai) perchè se non la ospitassimo nel nostro corpo non digeriremmo una cippa :-D
Cosa connota allora la definizione di virus informatico? 1 nel suo software è prevista la contaminazione e la replicazione e propagazione, e questo ce l'ha. 2 le intenzioni ostili, e questo ce le ha.
Quindi c'è un grande insieme che possiamo chiamare giustamente 'virus informatico', e tutti hanno queste due caratteristiche, si replicano e sono ostili. Le definizioni successive sono state coniate per classificare il loro modo di essere ostili, solo che solo alcune sono diventate di uso comune, ad esempio 'spyware' o 'ramsonware'. Per esempio i più vecchietti di noi potrebbero parlare dei primi virus definendoli come 'annoyingware', perchè si limitavano a darti fastidio per il gusto di farlo :-D

Fearandil scrive:
Comunque quando parli di Apple devi per forza fare fud.

Ti ha già risposto lui,è un maccaro di lunga data! Forse è solo un utente (soddisfatto tra l'altro , si tiene la sua roba Apple!) , forse invece tu sei un tifoso/a di Apple e la difendi a prescindere! :-D

Comunque dissento da Paolo sul fatto che 'malware' sia ostico, almeno per noi italofoni, credo che per noi sia perfetto, a noi suona diretto e medievale, fa mal, è un maluer, guardati dal maluer! :-D

In Cina hanno un problema diverso da FruitFly, la censura.
Parte del problema è proprio la stessa Apple, che ha tolto ai cinesi ogni possibilità di leggere i media stranieri come il New York Times, nonostante le proteste di quest'ultimo:
http://archive.is/qpIYf
Ciao Paolo,
grazie mille per le buone informazioni che ci dai. Come già chiesto da altri, cosa mi consigli tra i vari antivirus? Esiste qualcosa che non appesantisca troppo ma che sia affidabile? Grazie ancora Massimo
babbognu,

cosa mi consigli tra i vari antivirus? Esiste qualcosa che non appesantisca troppo ma che sia affidabile?

Per Mac ho provato F-Secure e Sophos: funzionano e non mi sembra che appesantiscano. Ma in generale, tutti gli antivirus di marche conosciute sono validi.
Grazie mille
Grazie Paolo. Che antivirus usi sul Mac?