Falsi antivirus per Mac OS: secondo quanto comunicato da Sophos, sono state rilevate nuove minacce, in particolare alcuni scareware che, pur non sofisticati tecnicamente, stanno ottenendo ugualmente una certa “presa” presso il pubblico di Cupertino.
Sotto la lente d’ingrandimento, diversi rogueware, cioè dei falsi antivirus caratterizzati da nomi la cui assonanza richiama alla mente prodotti conosciuti e affermati sul mercato, traendo spesso in inganno gli utenti meno attenti. Il meccanismo di questi prodotti è ormai noto: far apparire a video una finta finestra di scansione che evidenzia la presenza sulla macchina di software pericolosi, proponendo all’utente l’acquisto del fasullo antivirus; un sistema tanto lineare quanto efficiente, che porta gli utenti ingannati a spendere fino a oltre 50 euro per entrare in possesso di finte licenze.
Vista la crescente diffusione di questi raggiri su piattaforma Mac, i ricercatori di Sophos hanno forniscono alcuni suggerimenti agli utenti.
Per prima cosa, acquistare e installare solo antivirus conosciuti e provenienti da fonte sicura, ma paradossalmente, non tramite Apple App Store: per poter essere venduti, Apple impone loro di escludere la componente di scanner in real time.
Poi, evitare quelli che neppure propongono versioni di prova per un periodo limitato, chiedono all’utente di sottoscrivere l’acquisto di una licenza fin dal primo utilizzo.
Allo stesso modo, diffidare degli anti-malware che offrono una scansione gratuita ma poi obbligano al pagamento per procedere con l’operazione di “pulizia” della vostra macchina.
Non contare troppo sull’XProtect malware detector di Apple: per gli attacchi più sofisticati potrebbe non essere sufficiente, come ad esempio nei casi di malware su chiavetta USB. Senza contare se si aggiorna solo una volta ogni 24 ore.
Infine, per quanti usano Safari come browser su Mac OS, il consiglio è quello di disattivare l’opzione che consente l’apertura automatica dei file sicuri dopo il download, in modo da impedire l’esecuzione dei file scaricati dal Web e apparentemente innocui, come ad esempio gli archivi .ZIP usati per consentire l’esecuzione dei rogueware sulle macchine degli utenti.