Il trojan Flashback, diffusosi inizialmente su 700.000 Mac, ha segnato forse una nuova era per OS X: quella degli attacchi malware. Nonostante i tool di rimozione resi disponibili sia da Apple che da società terze, sarebbero ancora molte le infezioni. Sophos ha voluto condurre un’indagine sugli attacchi generici che colpiscono il mondo di OS X, scoprendo come potrebbero essere addirittura 1 su 5 i computer targati Mela colpiti.
La ricerca di Sophos si basa sul download dei propri antivirus, aumentati proprio in concomitanza dell’attacco Flashback. Dall’indagine di oltre 100.000 Mac su cui è stato effettuato il download, è apparso evidente come moltissimi fossero gli utenti ignari di essere affetti da un malware di qualsiasi tipo, tanto che la proporzione sui computer Apple di tutto il mondo è di un’infezione ogni 36 macchine, un tasso di 1 a 5 macchine se si considerano anche i sistemi non infetti che, tuttavia, hanno in archivio almeno un software malevolo pensato per altre piattaforme. Un dato che inizia a preoccupare perché raggiunge il 2,6% degli utenti, anche se molto distante da altri sistemi operativi come Windows.
«Alcuni utenti Mac potrebbero sentirsi sollevati del fatto che sui loro Mac è sette volte più probabile che siano presenti virus, spyware e trojan pensati per il mondo Windows rispetto al malware specifico per OS X. Ma il malware per Mac è comunque sorprendentemente e comunemente rilevato. Gli utenti Mac hanno bisogno di un campanello d’allarme che li svegli al crescente problema del software malevolo.»
Oltre al già citato Flashback, le infezioni più comuni sono da OSX/FakeAV (17.8%), OSX/RSPlug (5.5%), OSX/Jahlav (1.2%) e altri (0.4%). Si tratta nella maggioranza dei casi di contagi “drive-by“, ovvero delle infezioni malevole avvenute durante l’installazione di software considerato affidabile, in cui l’utente ha immesso ingenuamente la propria password. Oltre agli attacci Mac-specifici, inoltre, il mondo Apple potrebbe essere addirittura un ricettacolo per le infezioni dei cugini Windows: si tratta di malware innocuo per OS X, ma che sfrutta proprio il sistema operativo di Apple per propagarsi indisturbato in Rete. Sophos consiglia perciò a tutti l’installazione di un antivirus, con una buona notizia per tutti gli utenti: a differenza di altre piattaforme, le scansioni su Mac sono assolutamente indipendenti dall’operazione in uso, quindi si può tranquillamente far lavorare l’antivirus in backgrund senza subire rallentamenti nel proprio lavoro, nell’intrattenimento e in tutte quelle attività in cui OS X è normalmente impiegato.