La relazione annuale sulla sicurezza informatica del 2025, redatta da Malwarebytes, mette in allerta i possessori di Mac riguardo ai crescenti rischi di malware. Il report evidenzia i principali pericoli che potrebbero affliggere gli utenti di macOS, Windows e Android nel corso dell'anno, con particolare attenzione agli infostealers su macOS che dovrebbero emergere in modo preoccupante.
La nuova era delle minacce informatiche su Mac
Fino a qualche tempo fa, i possessori di Mac potevano sentirsi al sicuro grazie alle rigorose protezioni di Apple e all’antivirus integrato XProtect. Tuttavia, lo scenario attuale è cambiato notevolmente. Le minacce informatiche si sono evolute, anche con l’ausilio dell’intelligenza artificiale, rendendo il malware sempre più astuto e pericoloso. Gli infostealers, un tipo di malware particolarmente insidioso, sono capaci di sottrarre informazioni sensibili agli utenti, come numeri di carte di credito e dati personali. Quest'anno, i proprietari di Mac si trovano ad affrontare un livello di rischio quasi paragonabile a quello degli utenti di PC Windows.
Le minacce non si limitano solo ai dispositivi personali, ma includono anche quelli professionali. Gli infostealers possono raccogliere diverse tipologie di dati, dai nomi utente e password a cookie di autenticazione e informazioni sulle criptovalute, inviando il bottino ai criminali informatici. Questi ultimi possono quindi usare le credenziali rubate per accedere a ulteriori informazioni sensibili o per avviare attacchi di ingegneria sociale. Con l’uso dell’intelligenza artificiale nella pianificazione e nell'esecuzione di attacchi, ci si aspetta un incremento significativo di tale attività illecita.
Esempi pratici di infostealers
Tra i vari infostealers in circolazione, spiccano nomi come Poseidon e Atomic Stealer. Questi malware sono in grado di compromettere criptovalute da oltre 160 portafogli diversi, estrarre password dai browser e dai gestori di password come Bitwarden o KeepassXC, e accedere alle configurazioni di VPN, tra cui Fortinet e OpenVPN. La loro significativa diffusione suggerisce che i possessori di Mac debbano essere particolarmente vigili e informati su come proteggere i propri dispositivi.
Strategie di difesa per gli utenti di Mac
Fortunatamente, la maggior parte degli infostealers su macOS richiede che l'utente sia ingannato o indotto a installare il malware. Questo implica che ogni possessore di Mac è responsabile della propria sicurezza. La prima misura di protezione consiste nell'essere molto attenti a dove si scarica o si acquisisce il software. È consigliabile utilizzare principalmente il Mac App Store e, in secondo luogo, siti web di sviluppatori fidati.
È anche fondamentale dotare i propri dispositivi macOS del miglior software antivirus disponibile per Mac e prestare attenzione ai link contenuti in messaggi o comunicazioni non attese. Se si riceve un messaggio, un SMS o un'email con un link, è opportuno contattare il mittente per verificare la veridicità del messaggio, oppure visitare manualmente il sito per controllare il proprio account. Abilitare l’autenticazione a due fattori o multifattore è un'ottima prassi, così come l'utilizzo di un gestore di password o di una VPN per una sicurezza aggiuntiva.
L'aumento di popolarità dei MacBook tra aziende e consumatori ha dato nuova linfa ai pirati informatici, spostando la loro attenzione dai PC Windows verso i Mac. Nonostante ciò, con la dovuta cautela e mantenendo buone abitudini informatiche, sia gli utenti privati che le famiglie possono proteggersi dalle crescenti minacce informatiche.
