5 semplici modi per infettare il tuo Mac con malware

Infect-mac

La maggior parte degli utenti Mac non si preoccupa troppo della sicurezza. Poiché la maggior parte dei malware è indirizzata a Windows e macOS fa un buon lavoro per proteggerti fuori dalla scatola, è facile essere compiacenti.

Tuttavia, esistono minacce alla sicurezza per Mac in natura e molte derivano da comportamenti degli utenti. Ecco alcune pratiche pericolose che possono infettare il tuo Mac con software dannoso.

1. Scarica software pericoloso o piratato

Avviso Mac Gatekeeper

Il modo più semplice per rovinare il tuo sistema è installare app Mac imprecise da angoli casuali del web.

In molti casi, i distributori di software piratato sono interessati solo a rendere disponibili gratuitamente strumenti a pagamento. Tuttavia, non puoi mai fidarti completamente del software crackato, in quanto non si può dire cosa qualcuno avrebbe potuto aggiungere nel pacchetto lungo la strada. In effetti, molti esempi storici di malware macOS sono arrivati ​​con download di software piratati.

I luoghi più sicuri per installare app Mac sono il Mac App Store e direttamente da sviluppatori fidati. Per impostazione predefinita, la funzione Gatekeeper di macOS ti consentirà di eseguire app da sviluppatori autorizzati e visualizzerà un avviso se provi a eseguire un'app non attendibile.

Spesso uno sviluppatore legittimo potrebbe non avere i soldi per registrarsi con Apple. Puoi aggirare questo avviso quando ciò accade, ma è importante assicurarti di fidarti dell'app quando lo fai.

2. Trascura gli aggiornamenti dell'app e macOS

Mac aggiornato

Ognuno si stanca di vedere le istruzioni per aggiornare il proprio Mac o il suo software. Ma lasciare il tuo sistema senza patch ti rende molto più suscettibile agli attacchi.

Spesso, gli aggiornamenti del sistema macOS risolvono le vulnerabilità note per proteggerti. Se continui a eseguire una versione obsoleta per mesi, potresti cadere vittima di un attacco che Apple ha da tempo patchato. Mantenersi all'ultima versione del sistema operativo significa che sei un passo avanti rispetto agli attori malintenzionati.

Questo vale anche per le app sul tuo computer, in particolare il tuo browser. Ci sono stati casi storici in cui le popolari app Mac sono state infettate da malware, come la trasmissione client BitTorrent nel 2016. Le persone che avevano l'app sul loro sistema ma non si sono mai preoccupate di aggiornarlo sono state aperte agli attacchi per un po 'di tempo.

Per fortuna, macOS semplifica l'aggiornamento delle app e del sistema . Su macOS Mojave e versioni successive, apri l' App Store e controlla la scheda Aggiornamenti per scaricare nuove versioni delle app dell'App Store. Gli aggiornamenti del software macOS sono disponibili in Preferenze di Sistema> Aggiornamento software .

Per le app scaricate da altre fonti, dovrai aprirle e controllare manualmente gli aggiornamenti. Di solito troverai un Controlla aggiornamenti nel menu Aiuto o App. Altre volte, lo troverai nel menu dell'app nella pagina Informazioni su [app] .

3. Esegui Flash Player e Java

Una volta, i plug-in del browser come Flash Player e Java erano parti essenziali del Web, in quanto consentivano di godere di contenuti multimediali su tutti i tipi di siti. Tuttavia, con la rete di oggi, questi runtime sono caduti in disgrazia e quasi nessuno ha bisogno di usarli.

Pochissimi siti Web richiedono Java o Flash ora. Adobe prevede di ritirare Flash alla fine del 2020 e quasi tutti i browser hanno bloccato Java per anni. Quindi probabilmente non ti sei aperto ad attaccare in questo modo, ma è comunque consigliabile verificare se stai usando questi plugin e rimuoverli in tal caso.

Per verificare, apri Preferenze di Sistema nel menu Apple. Se vedi una voce per Flash Player o Java , la hai installata.

Disinstallazione di Flash Player su Mac

Sbarazzarsi di Flash Player visitando la pagina di disinstallazione di Adobe Flash Flash Player . Sotto l'intestazione Download del programma di disinstallazione di Adobe Flash Player , fai clic sul testo di download accanto a Mac OS X, versione 10.6 e successive . Esegui lo strumento e rimuoverà Flash Player.

Per completare la disinstallazione, è necessario rimuovere anche i seguenti file dalla directory dell'utente:

 [USER]/Library/Preferences/Macromedia/Flash Player 
 [USER]/Library/Caches/Adobe/Flash Player

Come rimuovere Java dal tuo Mac

Rimuovere Java da macOS è un po 'più complicato che installarlo. Innanzitutto, premi Cmd + Spazio per avviare la ricerca Spotlight e aprire Terminale . Una volta aperta la finestra Terminale, incolla uno dei comandi seguenti uno alla volta e premi Invio per eseguirli:

 sudo rm -fr /Library/internet Plug-Ins/JavaAppletPlugin.plugin 
 sudo rm -fr /Library/PreferencePanes/JavaControlPanel.prefPane 
 sudo rm -fr ~/Library/Application Support/Oracle/Java

Abbiamo esaminato ulteriormente il motivo per cui Java non è un grosso rischio per la sicurezza al giorno d'oggi se sei interessato.

4. Disabilita le protezioni integrate del tuo Mac

Protezione SIP nel terminale

Come accennato in precedenza, macOS ha diversi livelli di protezione integrati. Uno di questi, System Integrity Protection (SIP), è stato introdotto con OS X El Capitan. In sostanza, SIP impedisce agli utenti e ai programmi di apportare modifiche alle parti principali del sistema operativo.

L'aggiunta di SIP ha impedito il funzionamento di molte modifiche al sistema di Mac. Di conseguenza, potresti cercare di disabilitare SIP in modo da poter utilizzare nuovamente questi vecchi strumenti. Sebbene sia possibile disabilitare, farlo è una cattiva idea, poiché la disattivazione di SIP riduce drasticamente la sicurezza.

Senza alcuna barriera ai file del sistema operativo protetto, il malware potrebbe entrare e provocare il caos. Esistono alcune circostanze di risoluzione dei problemi in cui è necessario disattivare SIP per un breve periodo, ma è necessario riattivarlo immediatamente per ridurre i rischi per il sistema.

Questo è
anche il caso di Gatekeeper, la funzionalità che impedisce l'esecuzione di app non autorizzate sul sistema. Come accennato, macOS ti consente di consentire app solo dall'App Store o dall'App Store e dagli sviluppatori identificati. Puoi abilitare un'opzione Ovunque usando il Terminale, ma questa non è una buona idea.

È più intelligente eseguire app potenzialmente non attendibili in base alle necessità, in modo da non far passare accidentalmente qualcosa.

5. Ignora i segni base di pericolo

Solo perché usi un Mac non significa che dovresti trascurare di seguire le pratiche di sicurezza di base. Anche se non è facile raccogliere accidentalmente qualcosa di brutto su un Mac, dovresti comunque tenere d'occhio le forme comuni di attacco online .

Non fare clic su collegamenti o allegati nelle e-mail se non sei sicuro di fidarti di loro. Evita di fare clic su collegamenti o popup falsi che richiedono di installare aggiornamenti.

Dovresti anche sapere come trovare malware sul tuo Mac. Se pensi di aver fatto qualcosa che ha aperto il tuo Mac per attaccare, esegui una scansione anti-malware con uno strumento come Malwarebytes per Mac .

È anche intelligente essere consapevoli delle vulnerabilità di sicurezza diffuse come Meltdown e Spectre o l'exploit Wi-Fi KRACK. Anche se questi non riguardano solo macOS, aprono comunque gli utenti Mac per attaccare in altri modi.

Sta a te evitare malware macOS

Come abbiamo visto, la maggior parte degli utenti Mac non si imbatterà mai in un attacco malware. Le maggiori minacce al tuo sistema provengono da software di terze parti, quindi è fondamentale controllare ciò che consenti al tuo computer. Un po 'di pensiero proattivo aiuterà a mantenere il tuo sistema sicuro a lungo termine.

Pensi che il tuo Mac sia già infetto? Scopri come verificare se il tuo Mac ha un virus .

Leggi l'articolo completo: 5 semplici modi per infettare il tuo Mac con malware