10 search results for "Keylogger "

Bitdefender Mac recensione di un antivirus professionale

L’antivirus professionale che
trova il 100% dei virus

Con l’aumento delle minacce alla sicurezza su Internet anche per gli utenti Mac, la necessità di un efficace ed  antivirus sono aumentate. Uno dei principali prodotti software antivirus è Bitdefender nella sua versione specifica per Mac OS X. Questo software ha una grande capacità di rilevare e prevenire virus e malware.
Mantiene il sistema libero da malware e impedisce anche il trasferimento di malware da Windows, che seppur innocuo per Mac potrebbe trasferirsi su altri computer.
Questo antivirus è disponibile a prezzi variabili a seconda del numero di Mac che dobbiamo proteggere, e gli importi comprendono anche il supporto tecnico che è fornito gratuitamente.

Antivirus Mac comparativa

Le caratteristiche principali includono:

Blocco spyware e protezione virus
Eliminazione file sospetti o messa in quarantena
interfaccia user friendly
Aggiornamento automatico
Protezione antivirus in tempo reale
Rilevamento rapido delle minacce

BitDefender per Mac rileva malware e virus, ha un’ottima capacità di scansione sia completa che rapida, e permette la pianificazione della scansione.
La sua funzione di quarantena isola i file sospetti e impedisce loro di fare danni o diffondersi. I file infetti vengono inviati al laboratorio per l’analisi della sicurezza. L’antivirus Bitdefender  garantisce l’aggiornamento di protezione attraverso gli aggiornamenti automatici.
BitDefender protegge il sistema anche da altre minacce come
worm, trojan, keylogger, adware, spyware e rootkit.

Scansione virus
Il suo motore antivirus scansiona automaticamente le applicazioni e i file aperti e ti tiene informatio se quello che stai facendo sia sicuro o meno. La scansione completa del sistema viene consigliata ogni qualche settimana. Queste opzioni sono versatili, personalizzabili e sono in grado di eseguire la scansione di cartelle home e naturalmente dei dispositivi rimovibili.

Antivirus Mac comparativa

Protezione in tempo reale e aggiornamenti tempestivi
Il software fornisce micro aggiornamenti unici su base oraria, questo approccio tiene in continuo aggiornamento sia il programma che le definizioni dei virus.
Il pannello principale di BitDefender è chiaro e semplice senza troppi fronzoli e mantiene facilmente gli utenti aggiornati sullo stato di sicurezza del sistema. Tutte le funzioni sono accessibili direttamente tramite l’icona del Dock.
Il servizio clienti e il supporto tecnico sono buoni e ricettivi.

Guidizi e comparative
Bitdefender per Mac ottiene il terzo posto sul sito toptenreviews con un rating di 4/5, il primo posto su softwares bay con 4,75/5 e 98/100 su find the best. Nei completi e approfonditi test di AV comparatives, ottiene, ed è fra i pochi antivirus a farlo, il 100% di punteggio sia nei 50 malware più recenti per Mac che in quelli per Windows.

Conclusioni

Con varie licenze anche per più computer, è tra i più professionali tra gli antivirus, bloccando anche furti di identità e i virus per Windows, senza rinunciare a un’interfaccia chiara e pulita.
Voto finale 4,5/5 consigliato

Acquista una licenza sul Sito del produttore a soli 39,99 euro

oppure scegli quante licenze vuoi per proteggere più Mac!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Scopri se hai del malware sul Mac

Il Malware per Mac esiste?

Uno dei dubbi principali di un utente Mac attento alle problematiche sulla sicurezza, è come sapere se si è stati contagiati da un qualsiasi malware, adware o virus che possono rubare dati personali, password, foto e contenuti senza che se ne venga conoscenza.

Antivirus Mac comparativa

Un errore comune che molti utenti Mac, vecchi e nuovi fanno è pensare che i Mac siano ancora “a prova di malware e virus”. Se è vero che la maggior parte del malware e spyware è scritto per il sistema operativo Windows, ci sono stati diversi casi di malware scritto apposta per Mac in questi ultimi anni.

Vi mostreremo come controllare il vostro sistema per verificare se ci sia qualsiasi software indesiderato, e come rimuoverlo.
Non c’è una risposta univoca sui sintomi, ci possono essere rallentamenti all’avvio, malfunzionamenti vari, programmi che vanno in crash oppure non si aprono correttamente.

Differenza tra malware e virus Mac

I virus sono delle particolari tipologie di malware progettati  per replicarsi infettando altri file del computer, diffondendosi principalmente tramite la rete Internet e la posta elettronica, ma anche tramite chiave USB e altre modalità.
Il malware per Mac e i virus possono essere nascosti nei comuni file documenti, come in file eseguibili, mettendo così a rischio i nostri dati e la nostra privacy.
Il malware è quindi un termine più generale di categoria che abbraccia tutti i tipi di minacce.

Ecco le principali tipologie di malware Mac esistenti:

Virus
malware che si replica in vari modi
Trojan
appare come un software legittimo ma diffonde malware
Rootkit    
forniscono accesso al vostro Mac agli hacker
Spyware
malware che spia il computer
Keylogger
registrano l’utilizzo del Mac e possono rubare le password
Worm
Sfruttano le vulnerabilità del sistema e lo ralletano intasandolo
Backdoor
Sono spesso create dai trojan e permettono di entrare facilmente ne Mac creando reti di computer infetti chiamati botnet
Exploit
sono vulnerabilità del sistema o di programmi di terze parti come Flash e Java

Se non avete installato un software antivirus (ecco i migliori), potete effettuare dei controlli manualmente, ma potrebbe essere un lavoro lungo e difficile, partendo dal nostro archivio di virus: http://antivirusmac.it/category/virus/

Antivirus Mac comparativa

Monitoraggio attività sul Mac

Il Mac ha in esecuzione un certo numero di programmi in memoria Ram, nella cartella Applicazioni, sotto Utility, troviamo il Monitor attività, che permette di monitorare tutti i processi in esecuzione, qui possiamo analizzare se ci sono programmi sospetti in esecuzione, se non siamo sicuri di un nome file possiamo chiedere in un forum sulla sicurezza.

Mac Activity monitorDopo aver individuato un’applicazione sospetta, possiamo tentare di rimuoverla, localizzandola nella cartella applicazioni e mettendola nel cestino, che andrà poi svuotato.
Maggiori informazioni sul monitor delle applicazioni in esecuzione potete trovarle qui.

Virus o lentezza del sistema?

Se invece dopo varie scansioni antivirus non viene trovato nulla, mail tuo Mac è lento, sia riavvia o è instabile, il tuo potrebbe essere un problema di prestazioni e manutenzione dei file, per cui leggi la nostra guida su come migliorare la velocità per tutti Mac.

Come eliminare e rimuovere il malware per Mac

Il consiglio è di tenere un antivirus residente in memoria sempre attivo, solo così potremo riuscire a prevenire attacchi al nostro caro Mac, altrimenti saremo esposti e quando avvertiremo i sintomi di una possibile infezione dovremo fare scansioni approfondite del sistema e degli hard drive che potrebbero portare via molto tempo, o peggio dovremo rivolgerci a un tecnico specializzato per ripulire il sistema.

Una prima soluzione può essere fare una scansione con i lmigliore software anti malware per Mac: MalwareBytes (qui la recensione) che per questa tipologia di problema è una dellesoluzioni migliori!
Quindi scaricatelo installatelo e fate partire la scansione approfondita.

Se la situazione è più complessa, la soluzione consigliata è quella di installare un antivirus tra quelli da noi consigliati, (o se c’è un singolo file scaricato magari dalla rete Torrent fare una scansione con Virustotal online) o di scegliere quale antivirus fa al caso vostro nella nostra comparativa.

Passaggi consigliati per rimuovere il Mac malware:

1) scaricare l’antivirus che consigliamo.
2) Scegliere la scansione veloce per un controllo di massima, mentre se pensiamo di essere infetti scegliamo quella approfondita di tutto il sistema e degli hard disk e della memoria Ram.
3) Dai risultati, se sono stati trovati virus o malware scegliere di cancellare o mettere in quarantena i file compromessi.

In genere gli antivirus riescono ad eliminare il malware, trojan e in alcuni casi gli Spyware Mac più fastidiosi.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Elenco dei virus per Mac nel 2014: rischi in aumento, boom degli Adware pubblicitari

Nel 2014 appena trascorso, il sistema operativo Apple OS X ha dovuto affrontare un numero crescente di attacchi di virus, malware e trojan come abbiamo ampiamente documentato.

Antivirus Mac comparativa

La società antivirus Kaspersky Lab ha rilevato circa 3,7 milioni di tentativi di infezione bloccati dal suo software antimalware. Secondo il rapporto 2014, l’utente medio Mac ha dovuto affrontare nove minacce nel corso dell’anno passato, anche se spesso è difficile che si renda subito conto di aver preso un virus (ecco come capirlo).

Lo studio ha monitorato quasi 1500 nuovi malware mirati su OS X durante il 2014, ben 200 in più rispetto all’anno precedente. Più della metà delle minacce rilevate erano moduli adware che aggiungono collegamenti predefiniti alle liste segnalibri del browser, cambiano il motore di ricerca del browser predefinito, e inseriscono fastidiosi link pubblicitari al fine di generare entrate pubblicitarie.
Per liberarsene leggi la nostra guida sugli adware.

Le 20 principali minacce per gli utenti Mac nel 2014:

virus Mac nel 2014

Altre minacce più gravi ma meno diffuse includono un keylogger Trojan, un programma che cattura screenshot, e il il malware Wirelurker che tenta di rubare dati da dispositivi iOS collegati al Mac.
Anche se il numero di programmi maligni su OS X è in forte aumento, rimane ancora inferiore a quello che si registra su piattaforme concorrenti come Windows.
Ma con l’aumento della quota di mercato (che è in atto da anni), OS X diventerà un obiettivo più attraente e remunerativo.

Antivirus Mac comparativa

Ecco un elenco delle principali minacce
del 2014 per Mac:

Wirelurker
Apparso per la prima volta sul mercato cinese, si è diffuso all’interno di oltre 400 apps in oltre 3 milioni di sistemi Apple.

  • iWorm infetta gli utenti che hanno scaricato software pirata dal famoso sito The Pirate Bay. I Mac infetti diventano parte di una botnet globale.
  • CoinThief infetta gli utenti fingendo di essere software legittimo, e ruba tutti i bitcoin memorizzati sul Mac infetto.  Pericoloso

OSX.Callme: un programma nocivo che si distribuisce attraverso documenti di Word, aprendo una backdoor sfruttabile dagli hacker e si diffonde usando la rubrica dei contatti delle vittime.
OSX.Laoshu: è capace di scattare catture dello schermo, ogni 60 secondi, appare con un falso firmware per cui appare invisibile agli occhi di molti antivirus.
Trojan-Spy.OSX.CoinStealer: un malware disegnato per rubare le monete virtuali BitCoins su computer Mac OS X installando un plugin nocivo nel browser assieme ad una versione specifica di bitcoin-qt.

L’attacco più grave contro i Mac OS?
Shellshock è stato forse il maggior pericolo che gli utenti di Mac hanno dovuto subire.
Il malware ha permesso agli hacker di ottenere pieno controllo sul sistema senza usare password o chiavi cifrate.

Un elenco più esaustivo di spyware per Mac è visionabile qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Scoperto il trojan Ventir per Mac, come capire se si è infetti

La scorsa settimana, la società specializzata in antivirus Kaspersky ha annunciato la scoperta di un nuovo malware per Mac chiamato Ventir.
Il malware contiene un Trojan, un keylogger e una backdoor. Kaspersky non dice come viene installato il malware che dovrebbe essere un file eseguibile Unix, che potrebbe essere stato parte di un pacchetto di applicazione o installazione, o che potrebbe essere stato destinato a essere utilizzato in attacchi mirati con accesso fisico ai Mac presi di mira.
In entrambi i casi, l’esecuzione di questo file nel terminale infetta il sistema.

Antivirus Mac comparativa

Mac-Malware-Ventir-Trojan
Il rapporto Kaspersky indica una differenza di comportamento a seconda che l’accesso root sia disponibile (ad esempio se l’ utente ha fornito involontariamente admin e  password per l’app dannosa).
Mentre se l’utente ha rifiutato di inserire la password, il malware si installa in un modo diverso.Ventir se eseguito con “sudo” nel terminale, che consente l’accesso di root, crea una cartella denominata “.local” nella cartella /Library, e installa alcuni file all’interno di essa.
Si installa anche un file denominato “com.updated.launchagent.plist” nella cartella /Library/ LaunchDaemons, che mantiene aggiornato ilfile eseguibile in esecuzione in ogni momento.
Se invece l’accesso di root non è disponibile, si installa nella cartella “.local” nella cartella Libreria dell’utente.
In questo caso, il file com.updated.launchagent.plist viene creato nella cartella ~/Library/LaunchAgents.
Kaspersky Lab sospetta che il malware Ventir, o qualcosa adesseo collegato, potrebbero essere state utilizzate in recenti furti di dati.
In particolare alla luce delle recenti fughe di login e password dai database da Yandex, Mail.ru e Gmail.
è possibile che il malware della famiglia Ventir sia stato utilizzato per fornire i dati ai database pubblicati da criminali informatici.Inoltre è significativo che uno dei suoi tanti componenti di Ventir (l’estensione del kernel del keylogger) è composto da codice open-source e liberamente disponibile sul sito GitHub.

L’utilizzo di software open-source rende molto più facile per gli hacker creare nuovi malware e questo significa che possiamo pensare che il numero di programmi spia Trojan potrà crescere molto in futuro.

Apple non ha ancora bloccato Ventir con XProtect, ma speriamo che aggiornerà OS X a breve; ma anche se un aggiornamento XProtect proteggerà contro Ventir in forma trojan, è importante capire che se questo è utilizzato da un utente malintenzionato con accesso fisico al computer, potrebbe comunque bypassare XProtect.

Come capire se si è stati infettati

Per identificare se si è infetti o no, guardare nelle seguenti cartelle cercando il file com.updated.launchagent.plist:

Antivirus Mac comparativa

~/Library/LaunchAgents/
/Library/LaunchDaemons/

Se si trova il file in una di queste cartelle, sei stato infettato da Ventir.

Purtroppo questo malware contiene anche una backdoor che potrebbe essere utilizzata per installare componenti aggiuntivi o apportare modifiche dannose al sistema, e quindi la rimozione non è così semplice come la rimozione dei file dannosi descritti nella relazione di Kaspersky.
Se siete infetti, potrebbe essere necessario cancellare il disco rigido, reinstallare il sistema e le applicazioni da zero e ripristinare solo i dati (nessun file di impostazioni, applicazioni , ecc) da un precedente backup sicuro.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Avira è il miglior antivirus per il Mac?

Avira è un’azienda specialista in software antivirus per Windows da molti anni, fondata nel lontano 1980 in Germania. Il suo prodotto più popolare è AntiVir conosciuto per il simpatico logo con l’ombrello, che metaforicamente dovrebbe ripararci dalla pioggia di virus!
Avira, come molti altri produttori, è ancora focalizzata sui prodotti antivirus per Windows, ma ora offre antivirus anche per Android e OS X.

Antivirus Mac comparativa

Avira antivirus per MacAvira antivirus free edition

Avira ha un’interfaccia pulita e con buone capacità di identificazione del malware. Dopo l’installazione, il riavvio non è necessario, e l’applicazione si aggiorna automaticamente con le ultime definizioni dei virus, poi procede a una scansione rapida.
Ci sono gruppi separati di preferenze , per la scansione e la protezione in tempo reale. La prima è quella associata con la scansione manuale,  il secondo è in automatico è gira in background mentre si lavora, come per tutti gli antivirus.
Per impostazione predefinita, Avira non esegue la scansione di tutti i file (processo che può essere anche molto lungo) ma solo di quelli che ritiene potenzialmente pericolosi; e né la scansione all’interno degli archivi finché non si modifica l’impostazione predefinita nelle preferenze.La scansione euristica è inclusa, con una nuova tattica impiegata da molti programmi antivirus per Windows. L’euristica esamina il modo in cui un nuovo file inizia a comportarsi all’arrivo sul Mac, e cerca di dedurre se si sta comportando come minacce e malware conosciuti.
Per ammissione della stessa Avira però, l’attivazione di questa funzione può generare più falsi positivi, un problema che in certi casi può risultare fastidioso.
Un cursore a tre posizioni per il livello di rilevamento euristico può essere impostato su Basso, Medio o Alto per regolare la sensibilità.
Un’altra scheda offre diverse categorie di minacce che possono essere rilevate, e mentre adware e spyware sono ovviamente attivi per impostazione predefinita, altre cateforie richiedono di essere attivate manualmente.
Protezione in real time
Per la protezione in tempo reale è disponibile un’opzione per la scansione all’interno degli archivi.
La disattivazione della protezione in tempo reale richiede una password di amministratore, che è una precauzione sensata. Oltre alla protezione in tempo reale,  Avira antivirus può essere impostato per effettuare scansioni pianificate su base regolare; è possibile selezionare una scansione rapida che controlla solo le directory più vulnerabili di sistema del Mac, o una scansione completa del sistema. O semplicemente si possono anche programmare scansioni pianificate più di una volta al giorno o alla settimana.
Prestazioni nella ricerca di malware
In questa recente comparativa di antivirus per Mac,  Avira ha identificato il 91% delle minacce, un buon risultato e senza falsi positivi. Le prestazioni del sistema non sono ralllentate particolarmente, il che suggerisce che lo screening in tempo reale viene effettuato su file già sul Mac.
Conclusioni
L’offerta gratuita di Avira per gli utenti Mac è valida, anche se noi consigliamo sempre di valutare prodotti a pagamento, come poche decine di euro l’anno dati personali e di lavoro sono più protetti, anche da phishing, keylogger e altre minacce.
L’azienda tedesca a conduzione familiare attualmente fa un buon lavoro e può essere la scleta di chi non vuole spendere per un antivirus.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Recensione antivirus Kaspersky per Mac

Oggi analizziamo Kaspersky, il noto antivirus russo attivo dal 1997 che ha naturalmente una versione anche per OS X che si chiama Kaspersky Security for Mac e pochi mesi fa ha ottenuto il premio Approved Security Product di AV Comparatives, il famoso portale di test.Per rendere il vostro sistema sicuro e impedire il trasferimento di pericolose minacce da un sistema Mac ad un altro, Kaspersky Security garantisce la sicurezza degli utenti con un interesse particolare verso i figli con una buona protezione in tempo reale da trojan, spyware, siti Web pericolosi, tentativi di phishing e altro ancora.

Antivirus Mac comparativa

Kaspersky security for Mac
Caratteristiche principali 

– Protezione da siti Web dannosi e le minacce di phishing
– Parental control online per i figli
– Tastiera virtuale per combattere contro malware di acquisizione schermo e keylogger
– Protezione locale e cloud basedKaspersky Security per Mac permette agli utenti di essere aggiornati, in modo affidabile protetto e sicuro, utilizzando l’effetto combinato di entrambe le risorse informative basate su cloud e database antivirus locali. Fornisce aggiornamenti orari per mantenere i database antivirus aggiornati, mentre la “nuvola” permette la reazione alle nuove minacce identificate.

Secure Internet Experience
Esamina tutti i file scaricati sospettati di essere malware. Il suo URL Advisor ottiene le informazioni che riguardano la reputazione web per avvisare gli utenti circa i siti web pericolosi e link sospetti, indipendentemente dal fatto che si usi Mozilla Firefox, Google Chrome o Safari .Kaspersky Security per Mac rileva i siti web di phishing e li blocca. La sua tastiera virtuale protegge gli accessi degli utenti, le password, i dati privati ​​e i dettagli bancari online, in quanto questi potrebbero essere intercettati da screen capture malware o keylogger.Parental Controls
I genitori possono non solo impostare un limite di tempo per l’utilizzo di internet dei loro figli ma possono bloccare i siti inappropriati e impedire la condivisione dei dati personali.
I genitori possono visualizzare report dettagliati della navigazione online in modo da controllarla, inclusi i social networks; è possibile anche impedire il download di alcune tipologie di file scambiati nei circuiti p2p.

Influenza le prestazioni MAC
Una domanda che molti utenti si pongono prima di acquistare un antivirus è sapere se rallenterà il computer, l’antivirus di Kaspersky non influenza molto la velocità e le prestazioni del sistema e riduce al minimo questo effetto durante l’esecuzione di scansioni per i file che contengono le modifiche. Bilancia la velocità di scansione rispetto all’attività degli utenti per una maggiore produttività. Funziona in background e svolge le sue funzioni senza alcuna pressione sul sistema informatico.Utilizzo reale
il file di installazione è di circa 180 mb nella versione 14, e l’installazione è piuttosto semplice. L’interfaccia presenta un grosso bottone verde circolare che serve da display dello stato del programma, se attivato o disattivato. Sulla sinistra del pulsante verde ci sono 3 icone per aggiornamento delle definizioni dei virus, scansione e controllo della licenza, mentre nella sezione inferiore ci sono 3 opzioni file antivirus, web antivirus e il controllo genitori.Molto utile la Virtual Keyboard, che appare quando dobbiamo compilare un form su Internet con campi come username, login e password, in questo modo potremo digitare cliccando sulla tastiera virtuale e non sulla tastiera fisica eliminando i rischi che siano rubate dagli hacker con programmi di keylogger.

Virtual keyboard mac

Antivirus Mac comparativa

Conclusioni
Interfaccia chiara e semplice, facilità di utilizzo e di scansione del sistema rendono questo antivirus piuttosto user friendly. Nei test di Av Comparatives ha trovato tutte le minacce sottoposte, e come detto è stato approvato, mentre da migliorare è il comparto schedule, cioè la possibilità di far partite la scansione antivirus ad orari prestabiliti, ma non è una funzione particolarmente importante per la maggior parte degli utenti.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Storia di un Mac forse infettato da un programma spia

Oggi riportiamo la storia di un utente preoccupato per lo stato di funzionamento del suo Mac: forse è stato attaccato da un keylogger, e chiede consigli su come procedere.

Antivirus Mac comparativa

Ci sono un sacco di cose strane che stanno accadendo con il mio mac. Quando l’ho comprato tutto andava bene. Poi a un certo punto ho avuto il sospetto che qualcuno potesse aver infettato il Mac per spiarlo. Una volta mi è sembrato che qualcuno stesse usando l’accesso remoto per muovere finestre e file aperti proprio di fronte a me.
Da allora ho cercato di innalzare il livello di sicurezza, ho abilitato il firewall e installato una VPN.
Ma gli insoliti problemi sono continuati:

Quando accendo il Mac a volte la finestra di login appare con solo la casella di testo visibile, il resto dello schermo è nero. A volte, quando muovo il mouse sopra lo schermo, lascia una scia dietro di se che cancella la schermata nera per rivelare dietro il log dello schermo.

A volte anche se è stato spento correttamente, il mio Mac si avvia nuovamente, anche se il coperchio è chiuso.  Ho problemi anche con il wi-fi, spesso mi  richiede la password di rete, ma poi non la riconosce quando viene inserita. Devo quindi riavviare prima di potermi connettere di nuovo.

Ho installato una protezione antivirus Trend Micro Titanium che ha scansionato tutti i miei file, ma non ha rilevato nulla di sospetto. A volte mi sono chiesto se i problemi possano derivare dalla mia VPN, è forse quello il problema?”
keylogger-mac Risposta:

Dai sintomi manifestati, sembra che tu abbia scaricato un keylogger, che spesso sono difficili da rilvare anche per i migliori antivirus. Per la finestra di login potresti provare questa soluzione offerta dal supporto della Apple: http://support.apple.com/kb/TS4135?viewlocale=it_IT.
Come soluzione estrema, se si ha la certezza che il sistema sia stato infettato da un keylogger (se i problemi persistono anche dopo aver avviato in modalità sicura potrebbe invece trattarsi invece di problemi hardware) si può installare nuovamente il sistema operativo OS X da zero cancellando i dati precedenti dopo aver fatto il backup dei documenti. Se invece i problemi non ci sono in safe mode, e si ripresentano all’avvio normale, allora è qasi sicuro che il Mac sia infetto.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Virus Mac: storia ed elenco

La storia dei virus e dei tentativi di contrastarli è interessante e dinamica, a partire da codici per fare scherzi, si è poi evoluta in un vero e proprio business su quasi tutte le piattaforme con un minimo di utenti.Oggi il mercato della diffusione del malware a scopi illeciti vale miliardi di dollari e può essere giustamente considerato come la nuova frontiera con cui organizzazioni criminali allargano le loro attività illecite: dimentichiamoci lo stereotipo del ragazzino che si ingegna per fare dei virus burla, o l’hacker solitario che vuole dimostrare a tutto il mondo la sua bravura nel rompere i codici di sicurezza!

Antivirus Mac comparativa

Oggi sempre più la diffusione di malware e trojan è un’attività su scala planetaria e organizzata per trarne profitto, i nostri computer custodiscono sempre più informazioni che fanno gola a molti.

Pochi lo sanno ma anche su Apple Mac OSX esiste una sorta di storia dei virus, che risale piuttosto indietro nel tempo e non è nata certo nel 2012 con il famoso virus Flashback!Ecco una breve storia cronologica dei virus più significativi mai creati su piattaforma Macintosh. Anche se non è epica come per i virus per PC, la storia dei virus per Mac è un capitolo emozionante, con colpi di scena inaspettati.
Aggiornamenti molto frequenti sulla situazione si possono trovare in inglese sul sito http://macviruscom.wordpress.com/ nato da un progetto che risale addirittura ai primi anni ’90 di Susan Lesch e David Harley.

Storia dei virus su Mac

1982: a 15 anni Rich Skrenta crea i primi virus conosciuti per Macintosh chiamati Elk Cloner. Infettava il settore di avvio e si diffondeva in modo autonomo sui computer Apple II tramite floppy disk infetti duplicandosi. L’effetto però è solo goliardico e si traduce in una breve poesia mostrata ogni avvio. Innocuo e simpatico!
1987: nVIR Diffuso via floppy ne furono create molte varianti per il sistema  Mac OS. Causava errori di stampa, rallentamenti dei programmi e crash di sistema. Se sul Mac c’era il sintetizzatore vocale il virus pronunciava la frase Don’t Panic! Più sarcastico che ironico!
1994: Il virus B modifica i file di sistema e altre applicazioni e a volte causa il crash del sistema. Antipatico!

1995: Il virus HyperCard HC -9507 mette gli utenti Mac in una “salamoia”, diffondendosi ad altri stack HyperCard.1998: L’Hong Kong virus (in realtà un worm chiamato AutoStart 9805) utilizza la funzione AutoPlay di QuickTime per infettare i PowerPC copiando se stesso tra le partizioni del disco.

2006: Il Leap -A (OSX.Oomp) worm si diffonde attraverso le liste di amici iChat, condividendo il file latestpics.tgz (falsamente pubblicizzato come immagini di anteprima del nuovo OS 10.5 Leopard). Non era amichevole!
Il Macarena virus non rappresenta una minaccia, ma può infettare i file nella cartella corrente di Mac basati su Intel .

2008: Il cavallo di Troia AppleScript.THT sfrutta una vulnerabilità nella funzione di Remote Desktop Agent, si nasconde dal firewall e consente agli hacker di assumere il controllo del computer infetto. Il primo vero pericolo su Mac.
I cavalli di Troia OSX.Lamzev.A e  OSX.TrojanKit.Malez sono creati per aprire le porte di comunicazione Internet per consentire agli hacker di avere il controllo del Mac a distanza. Infido!
Mascherato come un codec video su siti web per adulti (spesso pericolosi), il Trojan OSX.RSPlug.D consente a un server remoto di scaricare i file del computer infetto. Addio privacy delle nostro foto!

2009: le copie scaricate illegalmente dei popolari software di iWork ’09 e Adobe Photoshop CS4 sono infettate dal dannoso Trojan OSX.Iservice.B che è in grado di rubare le password degli utenti nel tentativo di creare Botnet. Subdolo!

Antivirus Mac comparativa

2010: Una nuova iterazione del cavallo di Troia OSX/HellRTS minaccia di duplicarsi e aprire una backdoor per gli hacker. Lasciamo ben chiusa la porta sul retro!

2011: Un programma antivirus fasullo, MacDefender tenta di convincere gli utenti ad installare il falso software di sicurezza, che spinge poi popup porno per incoraggiarvi ad acquistare il software per “risolvere” il problema. Occhio alle pubblicità troppo invitanti!2012: Il virus Flashback esplode in oltre 600mila Mac e fa comprendere al grande pubblico che anche OSX può essere vulnerabile soprattutto per l’uso di software di terze parti.
Parte finalmente una campagna di sensibilizzazione sulla sicurezza per gli utenti Mac.
Appare anche Crisis un trojan che si diffonde velocemente.

2013: Ritorna in circolazione il virus Icefog, vecchia conoscenza di due anni prima, si installa come normale applicazione simulandone diverse, soprattutto quelle grafiche. Il rischio principale è di rimanere infetti senza accorgersene, infatti il Mac non rallenterà ma gli hacker estrarranno continuamente dati personali anche per lungo tempo, analizzando computer per computer.

2014: Nascono diversi nuovi pericolosi malware
Janicab un malware che spia gli utenti
Ventir Trojan e Keylogger per furti di dati
iWorm è una backdoor che raccoglie e invia informazioni
e questi sono solo i principali perchè le minacce totali sono calcolate in varie decine.
Si diffondono sempre di più molti Adware pubblicitari e Crapware, cioè software installati in modo subdolo con altri programmi anche piuttosto famosi.

2015
Continuano ad uscire sempre più adware, e compaiono molti file di installazione fasulli di programmi famosi come Safari che installano malware e estensioni pubblicitarie.
Anche se il rischio non è ancora ai livelli della piattaforma Windows, la minaccia dei virus per Macintosh è reale e in costante aumento, meglio non sottovalutarli sopratutto se si hanno dati importanti, personali e di lavoro.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Dockster il malware Mac che ha colpito il sito del Dalai Lama

 Il Trojan Dockster, scoperto da ricercatori di F-Secure, sfrutta la stessa vulnerabilità Java come già fece il famoso cavallo di Troia Flashback che colpì più di 600mila utenti di OS X all’inizio di quest’anno, per infettare i Mac dei sostenitori tibetani su un sito web collegato al Dalai Lama.

Antivirus Mac comparativa

Le attuali versioni di OS X i cui utenti hanno disattivato il plug-in Java del browser non sono vulnerabili da Dockster che è una backdoor con funzionalità di keylogger.

La Sophos, nel frattempo, ha pubblicato una analisi del problema e ha trovato due applet Java maligne incorporate nel sito gyalwarinpoche.com un sito sostenitore della cause tibetana seppur senbra non il sito ufficiale del Dalai Lama (quindi non visitiamolo finchè non sarà sicuro!). I Macintosh infetti sono suscettibili di furto di dati.

I sostenitori del governo tibetano in esilio sono già stati presi di mira da simili attacchi , tra cui una campagna a base di mail nel luglio scorso, quando cade il  compleanno del Dalai Lama. Le e-mail contenevano un allegato di Word maligno che sfruttava una vulnerabilità di controlli comuni e varianti del trojan Midhos. Nel mese di marzo era stato trovata una backdoor Mac che faceva parte della campagna GhostNet contro le organizzazioni non governative a sostegno del Tibet.

Dockster cerca di sfruttare una vulnerabilità della patch rilasciata nel mese di aprile da parte di Apple. Secondo il sito CVE  gli aggressori possono sfruttare il baco per bypassare le restrizioni Java sandbox con una tecnica simile al Trojan Flashback.

Flashback si era inizialmente proposto come un aggiornamento di Adobe Flash e aveva infettato centinaia di migliaia di computer con furto di credenziali e altre informazioni personali tramite un keylogger, comunicando poi i dati a un server di comando. Varianti successive mirate contro Java hanno successivamente colpito ad ondate l’OS X. Gli utenti sono stati ingannati e hanno scaricato il malware al fine di visualizzare il contenuto e il virus è stato anche in grado di disabilitare il sistema antimalware Apple XProtect.

Antivirus Mac comparativa

F -Secure nel frattempo ha detto che il sito del Dalai Lama ha anche un exploit basato su Windows il trojan AXMO che sfrutta una vulnerabilità Java che consente l’esecuzione di codice in modalità remota utilizzando un applet maligno che è in grado di bypassare il SecurityManager Java.

 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo Trojan Backdoor colpisce Mac OS X e Linux e sottrae password

Il produttore di software antivirus russo Doctor Web, ha individuato il primo Trojan  nella storia che tenta di rubare le password su sistemi Linux e Mac OS X.
Si chiama BackDoor.Wirenet.1  ed è il primo cavallo di Troia che funziona anche su Mac OS X e Linux ed è progettato per rubare le password memorizzate da un certo numero di applicazioni Internet tra le più diffuse.

Antivirus Mac comparativa

La società spiega che lo stanno identificando: quando viene lanciato, crea la sua copia nella directory home dell’utente. Il programma utilizza l’Advanced Encryption Standard (AES) per comunicare con il server di controllo il cui indirizzo è 212.7.208.65.

Il malware opera anche come un keylogger (invia i dati di input raccolti dalla tastiera via web), inoltre ruba le password inserite dall’utente in Opera, Firefox, Chrome e le password memorizzate da applicazioni come Thunderbird , SeaMonkey, e Pidgin.
anche in questo caso quindi si tratta di un problema di sicurezza di file e programmi di terze parti.
Suona piuttosto allarmante, soprattutto per gli utenti Mac non abituati a questo tipo di minacce. Fortunatamente, le precauzioni sono abbastanza facili:

1 Controllare il file incriminato nella vostra home directory: cercare e rimuovere qualsiasi file dal titolo “WIFIADAPT” (Se non si trovano file con questo nome sul vostro computer, non vi è alcuna necessità di procedere con le fasi 2 e 3 )

2 Bloccare l’indirizzo IP ” 212.7.208.65 ” che il cavallo di Troia usa per comunicare in remoto.

3 Scaricare la versione di prova gratuita di un antivirus per Mac OS X o attendere l’aggiornamento BackDoor.Wirenet.1 del vostro software antivirus.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper