La più grande minaccia per macOS? Secondo Bitdefender sono i trojan

In occasione del Black Hat 2023, evento dedicato alla sicurezza informatica, Bitdefender ha reso pubblico un report che esamina le tendenze nell’ambito di macOS e cybersecurity.

L’analisi, denominata macOS Threat Landscape Report ha preso in esame gli ultimi 12 mesi riguardo segnalazioni e criticità del sistema operativo di Apple.

L’obiettivo di questa ricerca è di sfatare il mito secondo cui macOS e iOS sono ambienti a prova di malware e campagne malevoli simili.

Le principali minacce, stando a Bitdefender, risultano essere potenzialmente tre, con i trojan che guidano la lista, seguiti a ruota da adware e dai PUA (Potentially Unwanted Applications). Sotto questo punto di vista, il malware EvilQuest costituisce il 52,7% di segnalazioni per quanto riguarda le infezioni macOS.

Nonostante molti trojan sono facilmente contrastabili aggiornando il Mac in uso, per molti utenti la pigrizia di posticipare l’installazione dell’upgrade tende a costare molto caro.

Trojan, adware e PUA: tutti i pericoli (spesso sottovalutati) su macOS

Con una quota del 25,3%, le PUA rappresentano un quarto delle minacce per Mac. A loro volta, le installazioni di queste app riguarda, nell’8% dei casi miner di criptovalute e nell’1% utility per jailbreak o attività simili.

Al di là di ciò, i trojan restano per distacco il pericolo più concreto per questi dispositivi. In questo senso, i vettori di diffusione sono quelli più comuni nell’ambito delle campagne malware. Si parla di spam, phishing e condivisioni di contenuti via social network, il tutto condito con un pizzico di social engineering.

Non mancano le ads malevole, così come i file malevoli che, attraverso software contraffatto, vengono spesso diffusi attraverso file torrent e non solo.

La convinzione di avere un sistema operativo e un hardware perfetto, molto spesso, è il vero e proprio tallone d’Achille degli utenti macOS. Proprio per questo motivo, i cybercriminali trovano spesso la strada spianata e, sempre più spesso, stanno scegliendo l’ecosistema Apple per perpetrare le loro azioni illegali.