Un Mac è più sicuro di un PC. Sui computer Apple non ci sono virus, su quelli Windows sì. Quante volte abbiamo sentito affermazioni di questo tipo? È ancora così? No, almeno stando al report pubblicato oggi da Malwarebytes e basato sulle minacce identificate nei terminali di coloro che si sono affidati agli strumenti di sicurezza proposti.
Più malware su Mac che su PC? Sì, ma molti sono adware
Nel 2019 è stata registrata una vera e propria impennata nel volume di malware che hanno colpito il sistema operativo macOS. La cifra per ogni endpoint è più che raddoppiata, come mostra il grafico allegato poco più avanti nell’articolo: da 4,8 a 11. Su Windows ci si è fermati a 5,8. Com’è possibile?
Due le ragioni di un tale incremento: la prima riguarda una più capillare distribuzione dei software Malwarebytes per la sicurezza su Mac (e la conseguente rilevazione di un numero maggiore di minacce), la seconda è da ricercare nell’inclusione in questa categoria di adware e PUP (Potentially Unwanted Programs). Sono programmi non desiderati dall’utente, ma di fatto non dannosi quanto potrebbero essere invece un trojan o un ransomware. Da considerare poi che con un numero di utenti in costante crescita, i desktop e i laptop di Cupertino attirano inevitabilmente sempre più anche l’attenzione di chi scrive codice maligno.
L’adware rilevato più di frequente nel 2019 si chiama NewTab e prende di mira proprio i computer della mela morsicata: si installa come un’estensione del browser e reindirizza le ricerche online digitate dall’utente in modo da ottenere profitti con l’advertising.
Detto questo, se in termini numerici secondo il report i Mac hanno per la prima volta nella storia superato i PC in questa poco invidiabile classifica, la virulenza delle minacce che interessano l’ecosistema Windows rimane al momento inarrivabile: il primo malware tradizionale per Mac (OSX.Generic.Suspicious) si trova solo al 30esimo posto nella classifica dei più diffusi.
Chiudiamo con un cenno ai ransomware, anch’essi citati dallo studio. Secondo la software house lo scorso anno si sono palesati con meno frequenza rispetto al 2018, soprattutto per via di una graduale scomparsa di WannaCry dopo il boom del 2017. Ce ne sono però altri, evoluti e che prendono sempre più di mira organizzazioni, aziende e persino intere città, ospedali o istituti scolastici: su tutti Ryuk, Phobos e Sodinokibi. In termini di riscatto da pagare per riottenere l’accesso a sistemi e dati tenuti in ostaggio, le cifre sono aumentate.