Per chi pensasse che i virus e i trojan fossero diffusi solo negli anni ’90, Nedas Kazlauskas, esperto di sicurezza informatica presso Surfshark, afferma che oggigiorno programmi estremamente dannosi vengono spesso installati sui computer durante attacchi di phishing: cliccando su un link dannoso, molti dei quali circolano sui social media, o visitando un sito web infetto, è facile essere infettati da malware come PowerShell script (PS1).
“Gli script PowerShell sono tra i malware Windows più comuni e più pericolosi per gli utenti. Possono dare agli hacker il controllo totale del tuo computer e dei tuoi dati. Questi script si mimetizzano, apparendo come operazioni software legittime. Ad esempio, potresti stare navigando sul tuo sito di notizie preferito quando appare un pop-up che dice: ‘Il tuo sistema necessita di un aggiornamento di sicurezza urgente – clicca qui’. Il pop-up mostra il logo di Windows e sembra ufficiale, quindi selezioni ‘Aggiorna ora’.
Tuttavia, l’aggiornamento utilizza in realtà uno script PowerShell per installare malware e connettersi al server di un hacker. È così che tutti i tuoi dati privati, comprese le password e le informazioni finanziarie, possono diventare accessibili agli hacker“, spiega N. Kazlauskas.
Windows rimane il sistema operativo più popolare al mondo, anche se la sua quota di mercato è scesa dal 77% nel 2020 al 71% nel 2025, sottolinea Surfshark. Il secondo sistema operativo più popolare è macOS, con una quota di mercato globale stabile intorno al 15%. Ad esempio, negli Stati Uniti, il 65% degli utenti sceglie Windows, mentre il 23% opta per macOS.
Parallelamente, gli utenti Mac sono più esposti a virus e trojan, che sfruttano le vulnerabilità di macOS. Il più delle volte, questi vengono installati dopo aver scaricato app da fonti esterne all’App Store ufficiale. I virus e i trojan per Mac possono anche includere programmi di browser-hijacking che tentano di rubare i dati del browser degli utenti, come le password salvate nei password manager.
Inoltre, l’esperto di Surfshark richiama l’attenzione degli utenti macOS sulla categoria di malware “Altro” (“Other”), che rappresenta il 16% dei casi di attacco.
“Gli hacker stanno sperimentando ampiamente con macOS. Stanno cercando vulnerabilità e tentando di installare programmi dannosi. Ciò che rende la situazione complicata è che non è chiaro quale sia il loro obiettivo finale“, afferma Kazlauskas.
Come proteggersi dal malware: i consigli di Surfshark
- Disporre di un programma antivirus funzionante. Le scansioni antivirus regolari sono fondamentali per rilevare ed eliminare il codice dannoso.
- Aggiornare sempre il sistema operativo e le app. I dispositivi senza patch sono il bersaglio più facile per il malware.
- Non aprire e-mail, allegati o link sospetti. Nella maggior parte dei casi, i tentativi di phishing portano all’infezione dei dispositivi.
- Fare attenzione ai link sospetti, in particolare quelli abbreviati che circolano sui social media. Di solito, questi portano a siti web di phishing o malware dove i dati personali potrebbero essere esposti a rischi molto più elevati.
- Fare attenzione alle finestre pop-up che invitano ad aggiornare o scaricare software.
- Usare con cautela il Wi-Fi pubblico. Evitare di accedere ad account o dati sensibili su reti non protette.
Per saperne di più, è possibile visitare il Research Hub di Surfshark.
