Sophos: i sistemi Mac sono vulnerabili

Migliaia di pagine web infette non aspettano altro che inoculare codici dannosi nei sistemi della Mela e sottrarre dati personali e finanziari. I nuovi vettori di attacco? iPhone e iPod touch. Linux? Rischi in arrivo
Migliaia di pagine web infette non aspettano altro che inoculare codici dannosi nei sistemi della Mela e sottrarre dati personali e finanziari. I nuovi vettori di attacco? iPhone e iPod touch. Linux? Rischi in arrivo

Milano – Gli utenti Apple sono nel mirino dei cybercriminali e il malware che gira su Internet può infettare i loro computer: questo l’allarme che una delle più note società della sicurezza, Sophos, ha voluto associare alla diffusione del suo Rapporto sulla Sicurezza 2008.

Sophos sembra intenzionata a convincere gli utenti Mac che i loro sistemi, proprio come quelli Windows, non solo sono presi di mira sempre di più dagli incalliti cyber-criminali che affollano la rete globale, ma sono anche vulnerabili a malware sempre più pericoloso .

La celebre società di sicurezza, specializzata in particolare nella fornitura di dotazioni tecnologiche per le imprese, parla esplicitamente di “utenti Macintosh a rischio malware”, argomento principale del Rapporto, che si occupa peraltro anche di minacce dal WiFi e controspionaggio cyber.

Il comunicato con cui il Rapporto viene presentato non è meno esplicito: “Come segnalato dagli esperti di Sophos, il malware per Mac esiste già da qualche tempo, ma finora, dato l’alto numero di computer Windows sprovvisti di adeguata protezione, le bande criminali non avevano avvertito l’esigenza di prendere di mira anche gli utenti Macintosh. Tuttavia, alla fine del 2007, si è assistito a un cambiamento di tendenza. Il malware per Mac non è più stato creato unicamente dai ricercatori per dimostrare eventuali vulnerabilità nel sistema operativo di Apple o per mettere alla prova la propria abilità, bensì da criminali informatici a caccia di profitti”.

Secondo Sophos, squadre di virus writer si sono rese conto che “il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business”. “Per esempio – evidenzia quel comunicato – molte versioni del Trojan OSX/RSPlug, avvistato per la prima volta a novembre 2007, sono state inserite su siti web creati ad hoc per infettare i computer Mac e per rubare i dati personali e l’identità dei navigatori Internet”.

Uno dei dirigenti di Sophos Italia, Walter Narisoni , ha specificato che “non si deve sottovalutare la presenza di malware creato per i Mac a scopo di lucro. Sebbene i Mac abbiano ancora tanta strada da fare prima di superare i PC in termini di popolarità tra gli utenti e specialmente tra le aziende, l’interesse crescente dei consumatori nei loro confronti ha finito per attirare l’attenzione di bande di criminali informatici. Gli utenti Macintosh si sono vantati per anni della loro accortezza. Ora è giunto il momento di darne prova. Il malware per Mac rappresenta attualmente un problema di scarsa entità, se confrontato con la vera e propria piaga che colpisce Windows. Di conseguenza, se gli utenti Macintosh si astengono dal cliccare su link non richiesti o dallo scaricare codici sconosciuti da Internet, è possibile che gli hacker comprendano che non è poi così redditizio prendere di mira i computer Mac. Se però non si tutelano adeguatamente, corrono il rischio che un numero sempre maggiore di criminali informatici giunga alla conclusione che vale la pena di creare malware da sguinzagliare contro i computer Mac”.

Gli hacker , dunque, non sono solo sporchi brutti e cattivi ma ce l’hanno con la Mela, hanno scoperto che può essere fatta a pezzettini e che la sua polpa è dolce, quindi perché non abusarne? Secondo Sophos le migliaia di pagine web infette (“esperti di Sophos identificano attualmente una media di 6.000 pagine web infette al giorno, una pagina ogni 14 secondi”) sono “in grado di stabilire se il computer del visitatore è un Mac o un PC e vi depositano malware creato su misura per il sistema operativo del visitatore”.

Tra le nuove minacce ci sono i dispositivi wireless. “L’iPhone e l’iPod touch di Apple – si legge nel comunicato – potrebbero “fornire agli hacker nuovi vettori di attacco . Le prime vulnerabilità sono state individuate nel programma di posta mobile e nel browser Safari installati su questi dispositivi, ma fino a quando la capacità di memoria rimane limitata è improbabile che in un futuro prossimo i cybercriminali sferrino attacchi in grande stile. Ciò nonostante, data la crescente popolarità dei dispositivi Wi-Fi, non vi è dubbio che i rischi siano destinati ad aumentare”. E non si parla solo di Mela, ma anche di Linux : “Gli esperti di Sophos hanno constatato inoltre che, con l’aumento delle vendite, gli economici PC ultramobili, come il popolare notebook ASUS EEE con sistema operativo Linux, potrebbero attirare l’attenzione del sottobosco informatico”.

Narisoni spiega che il celebre notebook Asus “come tanti altri dispositivi, viene fornito con sistema operativo UNIX preinstallato, ed è quindi automaticamente immune alla stragrande maggioranza di spyware e malware. Ciò non toglie, comunque, che gli utenti di questi dispositivi possano cadere vittima di phishing e furto d’identità attraverso la connessione Internet. Con il diffondersi dei dispositivi WiFi, gli hacker si sentono sempre più tentati di servirsi del malware per mettere le mani sulle informazioni personali memorizzate su tali dispositivi”.

Il resto del Rapporto stila le classifiche del malware e affronta la questione cyberwar e le crescenti tensioni internazionali dovute ad operazioni assai poco trasparenti tra cracker di paesi diversi, ricostruendo vicende già ben note ai lettori di Punto Informatico .

Link copiato negli appunti

Ti potrebbe interessare

28 02 2008
Link copiato negli appunti