macOS ha relativamente buona reputazione per la sicurezza come risultato della stretta presa di Apple, ma nessuna piattaforma è al sicuro dagli attacchi. Il ransomware è solo un esempio di questo ed è un problema crescente. Ecco come proteggere il tuo Mac.
Capire cosa fa il ransomware
Come suggerisce il nome, ransomware prende in ostaggio il tuo computer o le informazioni in esso memorizzate e chiede un riscatto per il suo ritorno sicuro. Alcuni dei primi ransomware di Windows erano noti per limitare completamente l'accesso alla tua macchina. Tuttavia, un approccio più comune consiste nel crittografare i dati con una chiave che non conosci.
Con la macchina o i dati tenuti in ostaggio, viene quindi richiesto il pagamento per ripristinare l'accesso. Questo riscatto potrebbe essere denaro contante inviato tramite un servizio di bonifico, come PayPal o Western Union, o codici di carte regalo per servizi come Xbox Live, o anche Bitcoin o altre criptovalute non rintracciabili.
Sebbene il ransomware possa ripristinare l'accesso al tuo computer o ai tuoi dati una volta che hai pagato, non c'è alcuna garanzia. È noto che alcuni ransomware eliminano completamente i dati, rendendo impossibile il recupero. Ecco perché è una cattiva idea impegnarsi in una truffa come questa.
Sfortunatamente, molte persone sono imbarazzate per essere state create in primo luogo, il che rende ancora più allettante giocare insieme alla truffa. I modi nefandi in cui si diffonde il ransomware rendono ancora più probabile che la vittima paghi per salvare la faccia.
Fortunatamente, ci sono alcuni modi in cui puoi proteggerti. Come molte altre truffe online, la cosa migliore che puoi fare è evitare attività che ti mettono a rischio in primo luogo.
RELAZIONATO: Vuoi sopravvivere al ransomware? Ecco come proteggere il tuo PC
Evita il software piratato
Uno dei principali vettori per la diffusione del ransomware è il software piratato. A giugno 2020, Malwarebytes scoperto il ransomware "ThiefQuest" (originariamente soprannominato "EvilQuest") nascosto in un programma di installazione per una versione crackata di Little Snitch. Ci sono stati anche suggerimenti che il malware si fosse fatto strada nelle versioni piratate del software DJ, come Ableton Live e Mixed in Key 8.
Questi programmi di installazione si sono diffusi tramite BitTorrent dopo essere stati originariamente pubblicati su un forum russo dedicato alla condivisione di software crackato. Questi torrent sono condivisi in lungo e in largo e monitorati da tracker "mainstream", come The Pirate Bay. Non è necessario setacciare Internet alla ricerca di forum discutibili per imbattersi in alcuni programmi di installazione potenzialmente infetti.
Poiché i pirati spesso modificano i file di installazione o includono patch aggiuntive progettate per violare le app in questione, la pirateria rappresenta una minaccia molto reale di infettare il computer con malware. Anche se un torrent sembra essere legittimo o viene rilasciato da un gruppo che conosci, non sai mai cosa stai scaricando.
Inoltre, fai attenzione al software distribuito da amici o conoscenti se non conosci la fonte. Anche se si può essere tentati di installare software costoso gratuitamente, potrebbe costarti molto di più del prezzo di una licenza.
Ti consigliamo di cercare alternative più economiche o di scegliere software open source . Potresti anche voler dare una soluzione simile a Netflix come SetApp un tentativo.
Stai attento online
Non è solo software piratato che diffonde malware. Quasi tutti i file eseguibili potrebbero essere una minaccia, quindi è una buona idea usare il buon senso ogni volta che scarichi e installi software. Questo è uno dei motivi per cui Apple ha introdotto Gatekeeper , che favorisce il Mac App Store e le app firmate da sviluppatori Apple certificati.
Quando provi a installare un'applicazione che infrange queste regole, Gatekeeper ti dirà che l'app non può essere installata perché non proviene da uno sviluppatore identificato. Puoi scegliere di ignorarlo (in Preferenze di Sistema> Sicurezza e Privacy). Tuttavia, ti assumi qualsiasi rischio connesso all'esecuzione di software che potrebbe provenire da qualsiasi luogo.
È importante notare, tuttavia, che la stragrande maggioranza del software non firmato non è dannoso. Affinché un'app diventi conforme a Gatekeeper, il creatore deve registrarsi come sviluppatore Apple e pagare $ 99 all'anno. Di conseguenza, molti progetti legittimi rimangono non firmati a causa di vincoli di bilancio. Ciò è particolarmente vero per i progetti open source, che si basano su programmatori volontari che contribuiscono solo con il loro tempo.
Se ti fidi di uno sviluppatore, puoi farlo utilizzare un hash MD5 per verificare la legittimità di un file . La maggior parte degli sviluppatori include un hash alfanumerico crittografico insieme a un collegamento per il download. Se l'hash del file scaricato corrisponde a quello fornito dallo sviluppatore, saprai che nessuno ha manomesso il file.
È anche vero che, sebbene tutte le app nel Mac App Store siano compatibili con gatekeeper, in passato il malware è apparso sia su iOS che sull'App Store. In generale, tuttavia, poiché il software nell'App Store è soggetto a un livello di controllo più elevato, è più sicuro.
Avere un solido piano di backup
I backup sono importanti. In un mondo ideale, dovresti eseguire il backup in locale su un'unità esterna tramite Macchina del tempo . Dovrebbe essere disponibile anche un backup Internet remoto nel caso in cui un incendio o un altro evento distrugga sia il computer che l'unità Time Machine.
Quando si tratta di ransomware, i backup sono ancora più vitali. Tuttavia, ci sono alcune regole da seguire. Innanzitutto, dovresti scollegare il backup di Time Machine quando non è in uso. Prima di macOS Catalina, il software poteva accedere a tutte le parti tranne le parti più sensibili dell'unità di sistema, comprese le unità esterne collegate.
Sebbene Catalina risponda per la maggior parte di questo, è ancora possibile per gli aggressori aggirare tali protezioni. Abbiamo visto esempi in passato di malware bypassando Gatekeeper e aggirare la protezione dell'integrità del sistema .
Presumi sempre il peggio e scollega l'unità Time Machine quando il backup è completo.
Meglio ancora, evitare di installare software o aggiornamenti mentre è in corso un backup. Se l'unità di backup è permanentemente collegata alla rete o tramite una sorta di array di archiviazione, puoi smontarla quando non è in uso. Fai clic con il pulsante destro del mouse sul desktop, quindi scegli "Smonta".
Se il tuo Mac viene infettato e hai un backup pronto per l'uso, puoi bombardare tutto, reinstallare macOS e ripristinare tutti i tuoi file personali. Tuttavia, se il tuo Mac è infetto e l'unità di backup è montata, anche l'unità di backup potrebbe essere tenuta in ostaggio. Se utilizzi una versione di macOS precedente a Catalina, questo rischio è elevato.
Ancora una volta, una soluzione di backup basata su cloud potrebbe essere il tuo salvatore in questo scenario. Assicurati solo di scegliere un provider che includa il controllo delle versioni, in modo da poter ripristinare qualsiasi versione non crittografata dei tuoi file se si verifica l'impensabile.
Considera il software anti-malware
L'abbiamo detto prima e lo diremo di nuovo: non hai davvero bisogno di un software antivirus per il tuo Mac . Tecnologie "Hand-holding", come Gatekeeper e Protezione dell'integrità del sistema , sono lì per proteggere il tuo computer. Lo scanner invisibile di malware di Apple, XProtect , inoltre viene eseguito costantemente in background, esaminando tutto ciò che fai.
Questo non vuol dire che gli strumenti anti-malware non abbiano il loro posto su macOS. Molte persone si sentono più a loro agio sapendo che esiste un ulteriore livello di sicurezza nel proprio sistema. Alcune di queste app possono aiutarti a identificare potenziali minacce in modo da poterle evitare.
Per la rimozione di malware di base, considera Malwarebytes (ci piace il Windows version , pure). La versione gratuita ti aiuterà a rimuovere i cattivi noti, mentre la versione a pagamento (di cui probabilmente non hai bisogno) offre protezione in tempo reale.
Non abbiamo testato in modo indipendente il resto del campo, ma Test AV consiglia vivamente quanto segue a partire da giugno 2020:
- Avira Antivirus Pro
- Bitdefender Antivirus per Mac
- ClamXAV
- F-Secure SICURO
- Kaspersky Cyber Security
- Norton Antivirus
- Trend Micro Antivirus
Sei preoccupato per il ransomware e altre minacce al tuo Mac? B correre su le basi della sicurezza online per tenere a bada virus, hacker e ladri.
RELAZIONATO: Hai bisogno di un antivirus su un Mac?
