Blue Flower

Antivirus per Mac: come proteggersi dai falsi  

Ci sono falsi antivirus per Mac OS: secondo quanto comunicato da Sophos, sono state rilevate nuove minacce, in particolare alcuni scareware stanno avendo un buon "successo" presso gli utenti Mac, anche se non molto sofisticati tecnicamente.

Ci sono, diversi rogueware, cioè dei falsi antivirus caratterizzati da nomi che si avvicinano, come assonanza, ai prodotti conosciuti e affermati sul mercato, traendo spesso in inganno gli utenti meno attenti. Il meccanismo di questi prodotti è ormai noto: far apparire a video una finta finestra di scansione che evidenzia la presenza sulla macchina di software pericolosi, proponendo all’utente l’acquisto del fasullo antivirus; un sistema tanto lineare quanto efficiente, che porta gli utenti ingannati a spendere fino a oltre 50 euro per entrare in possesso di finte licenze.

Vista la crescente diffusione di questi raggiri su piattaforma Mac, i ricercatori di Sophos stanno cercano di fornire alcuni suggerimenti agli utenti.

Per prima cosa, acquistare e installare solo antivirus conosciuti e provenienti da fonte sicura, escludere la componente di scanner in real time.

Poi, evitare quelli che neppure propongono versioni di prova per un periodo limitato, chiedono all’utente di sottoscrivere l’acquisto di una licenza fin dal primo utilizzo.

Allo stesso modo, diffidare degli anti-malware che offrono una scansione gratuita ma poi obbligano al pagamento per procedere con l’operazione di “pulizia” della vostra macchina.

Non contare troppo sull’XProtect malware detector di Apple: per gli attacchi più sofisticati potrebbe non essere sufficiente, come ad esempio nei casi di malware su chiavetta USB. Senza contare se si aggiorna solo una volta ogni 24 ore.

Infine, per quanti usano Safari come browser su Mac OS, il consiglio è quello di disattivare l’opzione che consente l’apertura automatica dei file sicuri dopo il download, in modo da impedire l’esecuzione dei file scaricati dal Web e apparentemente innocui, come ad esempio gli archivi .ZIP usati per consentire l’esecuzione dei rogueware sulle macchine degli utenti.

Alcuni di questi consigli valgono per tutti i programmi che si presentano in questo modo, anche su Windows.