Una volta Apple era un peso massimo per quanto riguarda la sicurezza dei propri dispositivi. Qualcosa è cambiato negli anni come il fatto che quest’ultimi sono risultati sempre più pieni di bug o falle di sicurezza. Queste mancanze hanno reso più semplice il lavoro degli hacker anche sui Mac i quali erano considerati a prova di virus. Tra i tanti che li hanno colpiti ce n’è stato uno particolare, un malware semplice che sembrerebbe aver infettato milioni di unità senza problemi.
Ad affermare tutto ciò è una società di sicurezza chiamata Kaspersky. Ha pubblicato una top ten e una delle dieci era il Shlayer Trojan. Apparentemente è stato in grado di infettare un decimo di tutti i Mac in commercio nel giro di un paio d’anni. La prima volta è stato avvistato nel febbraio 2018. Un’altra particolarità di questa minaccia? La sua complessità. Con così tanti successi al suo attivo ci si aspetterebbe una complessità degna da film di spionaggio e invece no. È parecchio semplice.
Il malware è un codice semplice e la sua forza è legata al metodo di distribuzione più che all’efficacia di sorpassare le difese. I creatori di Shlayer hanno creato un network di partner che facilitano la dispersione grazie a link sotto ai video di YouTube o anche nelle pagine di Wikipedia. Si tratta più di 1000 siti diversi e un singolo partner ha addirittura 700 domini diversi per raggiungere tale scopo.
Le parole di Vadimir Kuskov responsabile della ricerca avanzata sulle minacce e della classificazione del software della società sopracitata: “Apple fa un ottimo lavoro rendendo il proprio sistema operativo sempre più sicuro con ogni nuova versione. Ma è difficile prevenire tali attacchi a livello di sistema operativo, poiché è l’utente che fa clic su un collegamento e scarica Shlayer ed esegue, come qualsiasi altro software.”