Sì, esistono virus anche per Mac. Esistono dalla notte dei tempi. Patrick Wardle di Objective-See ha raccolto in un post gli ultimi importanti malware per macOS, compresi i link per scaricarli e studiarli (attenzione: sconsigliamo vivamente di farlo).
Il mito per cui un Mac è invulnerabile ai virus è un falso mito, anche se è innegabile che ci siano molti meno virus a disposizione, e che è più difficile che vengano installati senza il consenso dell’utente. La parte più difficile infatti sta qui: mentre su Windows bastava che il virus venisse aperto perché potesse fare danni incalcolabili, su macOS da sempre prima di far funzionare qualcosa è sempre necessario il consenso dell’utente. Negli ultimi anni poi, l’utente deve esplicitamente autorizzare qualsiasi applicazione che viene scaricata al di fuori del Mac App Store. Farsi autorizzare anche le peggio cose non è un grosso problema, ma sono comunque passaggi ulteriori che il malware deve superare.
In particolare è quest’ultimo il motivo per il quale ultimamente gli sviluppatori di malware spendono sempre più risorse per mascherare i loro software malevoli da applicazioni genuine e inoffensive. Gli sviluppatori del primo caso di ransomware noto per macOS, KeRanger, hanno dovuto violare il sito di un popolare software per il bittorrent, Transmission, e sostituire il link per il download dell’installer legittimo con quello per l’installer del loro malware.
Altri esempi si rifanno a modelli un po’ più classici: ricreare un software dimenticato e usarlo come backdoor per audio e video, in modo che l’utente installi quello che presume essere un’applicazione legittima. Poi il malware crea una backdoor e cattura audio & video.
FakeFileOpener è più subdolo, perché si installa a partire dai banner che spingono l’utente a installare dei (finti) programmi per la sicurezza. Una volta installato, si fa riconoscere dal sistema operativo come il programma di default per aprire un gran numero di documenti: in questo modo non è mai in attività continuativamente, ed è di più difficile identificazione. Il suo scopo è di far installare ulteriori applicazioni adware.
Il post di Wardle è ricco di esempi e di analisi. Vi consigliamo quantomeno una lettura, e di essere sempre all’erta. Anche avere un antivirus aggiornato e in grado di rilevare malware e ransomware è un’ottima idea: ne abbiamo recensiti diversi a questa pagina.