Ecco MacDefender, il software che truffa gli utenti Mac

Gli utenti Mac sono nel mirino di un software "mafioso": prima segnala la presenza di virus informatici, poi offre protezione in cambio del versamento di denaro. Ma è una truffa sofisticata che sfrutta la paura e l'ingenuità. Da almeno un mese funziona con nomi come MacDefender, MacProtector, MacSecurity, MacGuard. E di recente ha costretto Apple a correre ai ripari con un avviso per spiegare come rimuovere il pericolo.
La porta di ingresso nei Mac è il browser Safari. E il vettore dell'infezione si trova nei link che portano a siti web piratati: attivano il download di un pacchetto software, riconosciuto come "sicuro". Se viene installato, MacDefender segnala la presenza di virus elettronici e chiede un versamento di 80 dollari per eliminare i rischi. Chi è spaventato, quindi, cade nella trappola e paga. I truffatori incassano la somma di denaro senza lasciare tracce. "MacDefender e altri malware della stessa famiglia hanno un aspetto che trae in inganno: sfruttano errori nel comportamento degli utenti. Sui Mac occorre installare sistemi di difesa, anche se le minacce sono molto inferiori rispetto a Windows", ricorda Antonio Forzieri, security solution architect di Symantec per l'area Emea.
Il contagio è partito all'inizio di maggio. "I Mac infetti sono in aumento: i criminali iniziano a percepire un ritorno dell'investimento sulla piattaforma Apple", sottolinea Rik Ferguson, direttore security research and communication Emea di TrendMicro. A far gola ai pirati informatici è l'incremento degli utenti che usano Mac rispetto ad altri sistemi operativi: sono il 5,4%, secondo le stime di Net Application per lo scorso aprile. Sei mesi fa erano il 5%. Windows, invece, ha l'88,91% del mercato.
Ma l'indagine su MacDefender è complessa. E riserva sorprese. Dopo pochi giorni dalla scoperta della truffa due ricercatori di Microsoft, Hamish O´Dea e Tareq Saade, osservano elementi in comune con un altro inganno che colpisce i sistemi operativi Windows: le principali somiglianze riguardano gli indirizzi web e il sistema di pagamento. Arrivano alla conclusione che i criminali informatici hanno fatto il salto da Windows a Mac.
Il contagio continua a diffondersi. Aumentano le proteste ai centri di assistenza. Tanto che Apple pubblica in una pagina web un messaggio per aiutare chi è stato colpito dalla truffa. Ma il giorno dopo i pirati lanciano MacGuard: è più evoluto di MacDefender e non richiede nemmeno una password (da amministratore) per l'installazione. "Si tratta ormai un ecosistema maturo di criminali orientati verso il Mac che arriva dalle esperienze con Windows, non stanno partendo da zero", evidenzia Ferguson. Altre malware hanno colpito il mondo Apple in passato. Secondo TrendMicro a partire dal 2006 sono arrivati online ogni anno progetti di truffe. Leap worm, per esempio, era diffuso attraverso iChat. In seguito è stata la volta di RSPlug trojan che ha colpito le impostazioni per i dns. E due anni fa è emerso anche il primo network di Mac gestito da pirati informatici, Krowi.

Fonte ilsole24ore.com