120 search results for "malware"

AdwareMedic diventa MalwareBytes

AdwareMedic è stato per lungo tempo un punto di riferimento importante per tutta la comunità Mac, realizzato per aiutare gli utenti a disinstallare gli i programmi non voluti come i pubblicitari adware e gli altri software difficili da eliminare da soli.

Antivirus Mac comparativa

Da alcuni mesi il progetto non è più attivo, ed è confluito in un altro software molto valido e noto: MalwareBytes Mac, che è progettato anche per cercare ed eliminare potenziali malware.

Tra i fastidi più frequenti per la navigazione Internet con un Safari o altri browser, gli adware pubblicitari, i PUP (programmi non richiesti) e le estensioni farlocche che reindirizzano la navigazioni su siti potenzialmente pericolosi sono ai primi posti.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Stop ai virus su Mac con Malwarebytes

Finalmente dopo il successo della versione per PC, arriva anche per Mac l’utilissimo software Malwarebytes Anti-Malware, che ha già salvato il computer di molti utenti. La comunità degli utenti Mac ha richiesto specificamente la versione Mac, questo perchè negli ultimi anni, c’è stata una proliferazione di nuovo adware come Genieo, Conduit, e VSearch che iniettano annunci e collegamenti ipertestuali pop-up nelle pagine web, modificano la homepage dell’utente e dei motori di ricerca, e inseriscono barre degli strumenti indesiderate nel browser.

Antivirus Mac comparativa

A questo indirizzo potrete trovare e scaricare il programma che permette di intervenire con una scansione completa del sistema  quando si pensa di avere dei problemi con Adware, virus e Malware di vario tipo.

Malwarebytes MacCome funziona Malwarebytes per Mac

Come la versione PC, Malwarebytes non offre protezione in tempo reale. È uno strumento efficace di scansione e rimozione dei problemi, progettato per rilevare varie forme di malware specifico per il Mac e poi pulire il sistema e renderlo sicuro.
Il file si installazione è piccolo, e occuperà poco spazio sul disco fisso, ma all’occorrenza sarà in grado di esaminare il Mac OS X eliminando rapidamente tutto ciò che si è installato malignamente sul tuo sistema spesso senza che te ne rendi conto!

Questo programma viene utilizzato quando si pensa di aver preso un malware o altri problemi (qui la nostra guida per capirlo) ed è sufficiente far partire la scansione per vedere eventuali minacce e poi cancellarle.
Non è però un antivirus vero e proprio perchè non risiede sempre in memoria, questo può essere un vantaggio perchè non rallenta il Mac, ma anche uno svantaggio perchè non c’è una protezione attiva, garantita dai classici programmi antivirus (qui trovi la comparativa dei migliori).

Come leggere i risultati della scansione

Alcune preferenze per la scansione non vengono selezionate per impostazione predefinita, ma nella maggior parte dei casi, Malwarebytes for Mac può semplicemente rimuovere tutti i file sospetti o infetti (questo potrebbe richiedere un riavvio, ma non sempre), mettendoli in uno stato di quarantena.
Attenzione se vedete tra i risultati un punto esclamativo: ciò indica che il malware può essere più complicato da rimuovere e ci dovrebbe essere un collegamento per aiutare l’utente a liberarsi di questa particolare infezione.

Antivirus Mac comparativa

Anche se non hai sentore di aver preso del maware(o se come alcuni vecchi utenti pensi che i Mac siano ancora immuni) potresti essere sorpreso da quello che trovi.

Caratteristiche e versioni

  •  La Protezione in tempo reale è solo versione Premium, e rileva e mette in quarantena le minacce prima che possano installarsi pericolosamente sul sistema.
  • Interfaccia, l’applicazione ha ora un aspetto più professionale ed è più user friendly.
  • Icona della barra dei menu. Un’icona opzionale della barra dei menu offre un facile accesso alle informazioni e alla funzionalità senza aprire l’applicazione
  • Quarantena. Include un sistema di quarantena di base, piuttosto che semplicemente rimuovere i file rimossi nel cestino
  • Modalità di prova. La protezione in tempo reale è una funzionalità “premium”, ma è possibile eseguire una prova prima di decidere se acquistarla.
  • Adwaremedic, valido progetto per la sicurezza su Mac, è stato inglobato da MalwareBytes.

Conclusioni voto 4,5/5

Acquista sul sito del produttore

Pro

  • La reputazione del software è nota da molti anni
  • La scansione è rapida ed efficace, ed è in grado di individuare 160 Adware
  • Adatto anche agli utenti meno esperti
  • Utile quando il Mac gira sempre più lentamente, appaiono fastidiosi pop up pubblicitari, il browser è indirizzato su pagine web non richieste, o si verificano strani spegnimenti e riavvii.

Contro

  • Nessuna protezione contro siti web dannosi o fraudolenti.
  • Nessun rilevamento di malware di Windows.
  • La versione free non ha la protezione attiva all’avvio.

Richiede Mac OSX 10.7 o superiore e 2 GB di Ram.

Se invece vuoi provare un antivirus per Mac vero e proprio, che controlli il Mac dall’avvio, guarda la nostra compativa dei migliori attualmente disponibili!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Scopri se hai del malware sul Mac

Il Malware per Mac esiste?

Uno dei dubbi principali di un utente Mac attento alle problematiche sulla sicurezza, è come sapere se si è stati contagiati da un qualsiasi malware, adware o virus che possono rubare dati personali, password, foto e contenuti senza che se ne venga conoscenza.

Antivirus Mac comparativa

Un errore comune che molti utenti Mac, vecchi e nuovi fanno è pensare che i Mac siano ancora “a prova di malware e virus”. Se è vero che la maggior parte del malware e spyware è scritto per il sistema operativo Windows, ci sono stati diversi casi di malware scritto apposta per Mac in questi ultimi anni.

Vi mostreremo come controllare il vostro sistema per verificare se ci sia qualsiasi software indesiderato, e come rimuoverlo.
Non c’è una risposta univoca sui sintomi, ci possono essere rallentamenti all’avvio, malfunzionamenti vari, programmi che vanno in crash oppure non si aprono correttamente.

Differenza tra malware e virus Mac

I virus sono delle particolari tipologie di malware progettati  per replicarsi infettando altri file del computer, diffondendosi principalmente tramite la rete Internet e la posta elettronica, ma anche tramite chiave USB e altre modalità.
Il malware per Mac e i virus possono essere nascosti nei comuni file documenti, come in file eseguibili, mettendo così a rischio i nostri dati e la nostra privacy.
Il malware è quindi un termine più generale di categoria che abbraccia tutti i tipi di minacce.

Ecco le principali tipologie di malware Mac esistenti:

Virus
malware che si replica in vari modi
Trojan
appare come un software legittimo ma diffonde malware
Rootkit    
forniscono accesso al vostro Mac agli hacker
Spyware
malware che spia il computer
Keylogger
registrano l’utilizzo del Mac e possono rubare le password
Worm
Sfruttano le vulnerabilità del sistema e lo ralletano intasandolo
Backdoor
Sono spesso create dai trojan e permettono di entrare facilmente ne Mac creando reti di computer infetti chiamati botnet
Exploit
sono vulnerabilità del sistema o di programmi di terze parti come Flash e Java

Se non avete installato un software antivirus (ecco i migliori), potete effettuare dei controlli manualmente, ma potrebbe essere un lavoro lungo e difficile, partendo dal nostro archivio di virus: http://antivirusmac.it/category/virus/

Antivirus Mac comparativa

Monitoraggio attività sul Mac

Il Mac ha in esecuzione un certo numero di programmi in memoria Ram, nella cartella Applicazioni, sotto Utility, troviamo il Monitor attività, che permette di monitorare tutti i processi in esecuzione, qui possiamo analizzare se ci sono programmi sospetti in esecuzione, se non siamo sicuri di un nome file possiamo chiedere in un forum sulla sicurezza.

Mac Activity monitorDopo aver individuato un’applicazione sospetta, possiamo tentare di rimuoverla, localizzandola nella cartella applicazioni e mettendola nel cestino, che andrà poi svuotato.
Maggiori informazioni sul monitor delle applicazioni in esecuzione potete trovarle qui.

Virus o lentezza del sistema?

Se invece dopo varie scansioni antivirus non viene trovato nulla, mail tuo Mac è lento, sia riavvia o è instabile, il tuo potrebbe essere un problema di prestazioni e manutenzione dei file, per cui leggi la nostra guida su come migliorare la velocità per tutti Mac.

Come eliminare e rimuovere il malware per Mac

Il consiglio è di tenere un antivirus residente in memoria sempre attivo, solo così potremo riuscire a prevenire attacchi al nostro caro Mac, altrimenti saremo esposti e quando avvertiremo i sintomi di una possibile infezione dovremo fare scansioni approfondite del sistema e degli hard drive che potrebbero portare via molto tempo, o peggio dovremo rivolgerci a un tecnico specializzato per ripulire il sistema.

Una prima soluzione può essere fare una scansione con i lmigliore software anti malware per Mac: MalwareBytes (qui la recensione) che per questa tipologia di problema è una dellesoluzioni migliori!
Quindi scaricatelo installatelo e fate partire la scansione approfondita.

Se la situazione è più complessa, la soluzione consigliata è quella di installare un antivirus tra quelli da noi consigliati, (o se c’è un singolo file scaricato magari dalla rete Torrent fare una scansione con Virustotal online) o di scegliere quale antivirus fa al caso vostro nella nostra comparativa.

Passaggi consigliati per rimuovere il Mac malware:

1) scaricare l’antivirus che consigliamo.
2) Scegliere la scansione veloce per un controllo di massima, mentre se pensiamo di essere infetti scegliamo quella approfondita di tutto il sistema e degli hard disk e della memoria Ram.
3) Dai risultati, se sono stati trovati virus o malware scegliere di cancellare o mettere in quarantena i file compromessi.

In genere gli antivirus riescono ad eliminare il malware, trojan e in alcuni casi gli Spyware Mac più fastidiosi.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Scoperto un malware che spia le aziende del settore biomedicale

Un nuovo malware per Mac che sta spiando i centri di ricerca biomedica potrebbe essere circolato inosservato per anni, secondo una nuova ricerca della Malwarebytes.
Il codice maligno è stato scoperto dopo che un amministratore IT ha analizzato il traffico di rete insolito proveniente da un Mac infetto. Il malware, che Apple ha chiamato Fruitfly, è progettato per catturare schermate del desktop, accedere alla webcam del Mac, e simulare clic del mouse e pressioni di tasti, che consente il controllo remoto da un hacker.
La società di sicurezza ha detto che chi lo ha progettato ha  utilizzato vecchie funzioni di codifica, che risalgono a prima del lancio del sistema operativo Mac OS X, nel 2001, ha detto il ricercatore Thomas Reed della MalwareBytes.

Antivirus Mac comparativa

Sorprendentemente, questo “Moscerino della frutta” è anche costruito con comandi di shell di Linux, infatti il malware è girato bene su una macchina Linux, tranne per il codice Mac specifico.

Questo particolare malware per Mac è abbastanza facile da individuare, secondo Reed. È disponibile in due file, uno dei quali agisce come un agente di lancio. Tuttavia, Malwarebytes ha trovato prove che suggeriscono che Fruitfly ha infettato Mac in modo inosservato per almeno alcuni anni.
Per esempio, una modifica apportata al codice dannoso è stata fatta per affrontare OS X Yosemite, che è stato lanciato nell’ottobre 2014.

Reed ha detto che questo malware è rimasto inosservato, probabilmente perché è stato utilizzato in attacchi strettamente mirati, limitando la sua esposizione al settore biomedicale.

Si ipotizza che il malware sia stato progettato per lo spionaggio, dato che è stato trovato in istituti di ricerca biomedica. Una volta che il malware infetta un Mac, tenterà di recuperare le informazioni sulla rete locale di altri dispositivi ad esso collegati.

Fortunatamente, Apple ha già rilasciato un aggiornamento che protegge i Mac da questo tipo di attacchi.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Un malware che si propaga tramite Google Adwords

I ricercatori di sicurezza della Cylance hanno scoperto una campagna per la diffusione di malware per Mac, che utilizza il servizio pubblicitario Google AdWords per attirare su siti contraffatti gli utenti MacOS.

Antivirus Mac comparativa

Gli hacker hanno compratopubblicità su  AdWords per il termine di ricerca “Google Chrome”, che sembrava portare gli utenti a www.google.com/chrome~~V. ma In realtà venivano reindirizzati a googlechromelive.com, che era una pagina fake di download di Chrome.

Il link di download contraffatto reindirizza gli utenti MacOS attraverso ttb.mysofteir.com e servextrx.com, e quindi in ultima analisi www.bundlesconceptssend.com, e scarica un file dannoso denominato FLVPlayer.dmg.

I cambiamenti di hash su ogni download, ne rende difficile l’individuazione.
Gli utenti Windows sono invece reindirizzati a admin.myfilessoft.com, che restituisce un errore di DNS.

Il malware, chiamato OSX / InstallMiez o OSX / InstallCore, finge di aprire un file chiamato FLV Player, anche se in realtà carica un programma malware chiamato Macpurifier, che dice all’utente che ha dei virus e che ha bisogno di scaricare altri file, azioni sufficienti a infettarsi con il malware.

Google è stato informato della truffa il 25 ottobre e ha ritirato l’annuncio fasullo da AdWord, e i ricercatori di software antivirus hanno avuto le firme per il malware. Ma se siete stati alla ricerca di Chrome sul vostro Mac, potrebeb essere utile eseguire una scansione antivirus.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Virus su Mac? sì esistono! scopri come difenderti!

L’idea che non ci si deve preoccupare di virus e malware, se si usa un Mac, è ancora sorprendentemente popolare e diffusa.
Molte persone credono che i Mac non prendano virus, e Apple fa ben poco per dissipare questa credenza, ma è proprio vero? oppure il Mac può prendere virus?

Antivirus Mac comparativa

“La risposta è decisamente sì”, secondo gli esperti di sicurezza in giro per il mondo.
Alcuni anni fa, il malware Flashback  sfruttando una falla di sicurezza in Java è riuscito ad infettare più di 600.000 Mac, quindi circa l’1 per cento della base degli utenti!
C’è una pagina su di esso sul sito web di Apple.

Mac malware

Per maggiore chiarezza, usiamo le parole malware e virus per lo più in modo intercambiabile in questo articolo, perché, per la maggior parte delle persone, queste sono la stessa cosa. Tuttavia, tecnicamente parlando, il malware è il termine generico per tutti i software dannosi che potrebbero attaccare o infettare un computer.
La pagina di Wikipedia sul malware è una buona risorsa se ​​volete conoscere tutti i diversi tipi di minacce.

[cta id=’1597′]

Da allora ci sono stati diversi altri problemi soprattutto conm vulnerabilità di software di terze parti, ma già in passato, prima di flashback c’erano state avvisaglie nel corso degli anni.
Qui trovi la storia poco conosciuta del malware per Mac che parte dagli anni ’80.

La Apple è stata criticata per essere lenta ad affrontare le minacce e le vulnerabilità scoperte negli ultimi anni.
Rootpipe è stato scoperto nel mese di ottobre 2014, ma la correzione è arrivata solo nel mese di aprile 2015, e le patch sono solo per Yosemite.

Antivirus Mac comparativa

Microsoft è stata in prima linea contro le infezioni per così tanto tempo, che ora il tempo di risposta per fissare le vulnerabilità è molto più breve, e naturalmente consigliano di eseguire uno strumento di sicurezza di terze parti, cioè un antivirus.

Il problema della visibilità

Perché molte persone ancora non utilizzano software antivirus su Mac? forse perchè è difficile ottenere una visione chiara sulle dimensioni dei rischi.

Come si riesce a capire se il proprio Mac è stato infettato?
(intanto puoi leggere la nostra guida)

La maggior parte del malware è molto, molto furtivo in questi ultimi anni, è successa la stessa cosa con i PC, gli hacker si resero conto che più silenziosi sono, più a lungo possono farla franca.
I malware moderni per
Mac OS X e Windows non rallentano per forza il PC, a meno che non siano minatori Bitcoin.

Per cercare di avere una migliore idea delle dimensioni del rischio, possiamo analizzare i dati di un importante istituto di ricerca nel campo della sicurezza la AV-Test.

“Abbiamo scoperto e registrato più di 48 milioni di nuovi campioni di malware unici solo quest’anno, ma oltre il 98% sono stati scritti per la piattaforma Windows”, afferma Andreas Marx, CEO di AV-Test.
Meno di 5.000 nuovi virus sono stati scritti per Mac OS X, ma questi tipi di malware esistono.”

Perché Windows è un bersaglio più popolare

Ci sono ancora un paio di motivi validi per gli hacker per colpire macchine Windows prima del Mac, perchè il malware per windows  ripaga più facilmente gli sforzi fatti.

La reputazione che Mac OS X ha per la sicurezza è anche non del tutto immeritata. Mac OS X non ha meccanismi di sicurezza incorporati. Non si dispone dei privilegi di root sulla macchina, è necessario inserire la password per riconfigurare il sistema, e c’è un sotto-sistema gatekeeper che non consente di installare i file se non sono firmati digitalmente da Apple.
Naturalmente, niente di tutto questo significa che non si può scrivere malware apposito per Mac OS X; è solamente più complicato ma, se qualcuno ha la motivazione e le risorse adeguate, può farlo. Non è certo tecnicamente impossibile.

Un sistema operativo sicuro non è sufficiente, il problema dei programmi di terze parti

Anche una piattaforma progettata con un occhio sulla sicurezza non è sufficiente per garantire la sicurezza.
Forse avete un sistema operativo ben progettato, ma quando si sta interagendo con il web si  utilizzano software di terze parti, come Browser, Java, Flash Player, Adobe, e non c’è alcuna garanzia che siano ben progettati come il sistema operativo.

C’è anche un problema serio con attacchi di phishing, adware e social engineering, che sono del tutto indipendenti dalla piattaforma. Si tratta di ulteriori minacce che il software antivirus spesso evita, quindi, anche se non si sente il bisogno di protezione dai virus, si potrebbe considerare l’installazione di qualcosa per proteggersi da altre minacce online.

Come proteggersi

Se sei preoccupato, e vuoi stare più tranquillo, è abbastanza facile prendere provvedimenti. 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Guida contro crapware e malware nei software, parte seconda

Leggi la prima parte della guida

Antivirus Mac comparativa

Adware e Malware per Mac, situazione sempre più simile a Windows

La maggior parte di adware, malware, spyware su OS X cerca di infettare il browser in qualche modo, dirottando la nuova scheda di ricerca all’apertura, facendo comparire annunci in pagine Web, e mandando avvisi di supporto tecnico fastidiosi.

Molti di questi programmi hijacker inserirà annunci a caso mentre si sta navigando, e non possono essere rimossi facilmente… in certi casi dovrete premere CMD+Q per chiudere l’applicazione del tutto per sbarazzarsi di loro.
In sostanza, il browser diventa completamente inutile.

L’adware più semplice si installerà nel browser come estensione, e reimposterà tutte le pagine; hanno nomi come searchmoose, search-speed, e searchbenny che utilizzano i falsi dei motori di ricerca.

La maggior parte degli annunci che vengono creati cercherà di ingannare l’utente per fargli installare anche altri annunci utilizzando falsi messaggi dei plugin Java, o che indicano di installare un codec o una nuova versione di Flash.
Tutti questi sono falsi ovviamente, ma così continuerà l’installazione di ancora più crapware e malware sul Mac.

Antivirus Mac comparativa

Un sacco di adware reindirizzerà il motore di ricerca su un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati non sono altro che annunci. Potrebbe anche riprodurre annunci audio attraverso gli altoparlanti. 

L’adware più semplice funziona di solito in modo da  installare estensioni di Safari, che sono abbastanza facile da disinstallare. Il problema è che solo pochi adware hanno lavorato in questo modo nella nostra ricerca.

Il malware invece si installa si profondità nel sistema operativo, e può essere difficile rimuoverlo. Non c’è programma di disinstallazione, non c’è nessun elemento di avvio, non ci sono i plugin nel browser, le estensioni, o qualsiasi altra cosa che sembra essere installata.

Il motore di ricerca sarà dirottato, ed è possibile che il browser sarà instradato attraverso un proxy server; questi malware si installano come un servizio, e vengono eseguiti in background , potete trovare queste cose in cartelle come  /Library /LaunchAgents o /LaunchDaemons, che avranno alcuni elementi strani che non appartengono ad OS X.
Difficile però individuarli a mano.

Libreria Mac

Una volta che il malware viene avviato da OS X come un normale programma, utilizza poi pezzi di funzionalità in OS X che permettono ad un processo di iniettare se stesso in un altro processo. Si può vedere come funziona aprendo un terminale ed eseguendo direttamente l’eseguibile per vedere cosa sta realmente accadendo è come carica l’estensione nascosta sul vostro Browser Safari.

Per alcuni suggerimenti sulla rimozione di adware e malware in OS X, è possibile leggere il documento di supporto di Apple, ma la cosa più sicura che si può fare è utilizzare il Mac App Store per installare le applicazioni, quando possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere sicure da usare, e sicuramente non ci saranno software in bundle con programmi indesiderati!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Il Mac OS X non è più sicuro: l’epidemia di crapware e malware è cominciata

Spesso noi utenti di Mac OS X abbiamo preso in giro chi usa Windows pensando che fossero gli unici ad avere sempre problemi con virus, malware e fastidiose pubblicità.

Antivirus Mac comparativa

Ma da tempo ormai non è semplicemente più vero, e le distanze tra i sistemi operativi si sono drammaticamente ridotte negli ultimi mesi.

Tutti sappiamo che sotto il petto di OX X batte un cuore Unix, quindi possiamo contare su una certa protezione nativa contro i peggiori tipi di virus. Ma il problema in questi giorni non sono solo i virus, ma un’ondata di spyware, crapware, e adware che si insinuano nel Mac, dirottano il browser, inseriscono annunci pubblicitari, e tengono traccia dei siti navigati.
Gran parte di questi “software” sono legali, anche se di solito si installano sul Mac con l’inganno, quando clicchiamo la cosa sbagliata durante un programma di installazione.

La pericolosità delle procedure di installazione

Molto spesso infatti questi programmi si trovano inseriti in pacchetti di installazioni di software legittimo a grande diffusione. È quindi necessario stare attenti a ciò che si scarica e alle opzioni presenti nelle procedure di installazione, potrebbe essere un grosso errore e ci si potrebbe ritrovare con installati programmi spia o pubblicitari.

Questi adware spia si inseriscono direttamente nel browser, e analizzano anche siti sicuri come la vostra banca, siti con carta di credito, e-mail, mandando poi i dati ai loro server remoti.

Antivirus Mac comparativa

Fino a poco tempo fa era possibile installare qualsiasi cosa per OS X da quasi qualsiasi sito web, senza bisogno di preoccuparsi molto su ciò su cui si era fatto clic.
Questo non è più vero, anche se l’App Store è sempre sicuro, il problema sono i produttori che non vendono il loro software attraverso l’App Store ma su altri siti di download.

Proprio come su Windows, oltre ai problemi riscontrati su piattafome popolari come CNET Downloads, sono molti altri i siti dove è possibile scaricare crapware in bundle anche per Mac.
In certi casi quando si avvia la procedura di installazione i software spia sono installati automaticamente senza possibilità di scelta con un pulsante Chiudi o possibilità di togliere la spunta al’opzione.

crapware per Mac in bundle

Quello nello screenshot ad esempio installa un tipico crapware che reindirizzerà il vostro browser e installerà un gruppo di plugin indesiderati.
Nella schermata successiva, il programma di installazione finalmente consente di rifiutare l’installazione indesiderata, e qui che dobbiamo declinare la “gentile offerta”!!!

Naturalmente non è solo Download CNET che distribuisce questi pacchetti ma abbiamo trovato un certo numero di altre applicazioni distribuite su vari siti di download, soprattutto di freeware.
Da tempo alcuni crapware hanno anche una versione per Mac e dei problemi hanno anche evidenziato alcuni popolari programmi per gestire i file Torrent come uTorrent che installa software per minare i Litecoin che ingolfa il computer degli utenti rubando potenza di calcolo della CPU.

Il problema peggiora quando si tenta di scaricare freeware usando Google, che  sta cercando di vietare il crapware nei bundle su Chrome, ma purtroppo Yahoo e Bing non hanno lo stesso livello di controllo. 

Se si cerca per esempio “Vlc download” non è difficile imbattersi in link che installano crapware, e quasi tutti sono cross-platform e funzionano anche su OS X.

Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, sarà presentata una schermata simile a questa per OpenOffice, ovviamente non scaricato dal sito ufficiale ma da altri siti:

Installazione VLC crapware

che installa adware nel sistema soprattutto a chi è distratto e preme velocemente i pulsanti Accetta, Avanti.
E, naturalmente, nella schermata successiva cerca di ottenere l’installazione di qualcos’altro che non è necessario. 

Vai alla seconda parte della guida

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Google rilascia una protezione contro il malware per Mac

Anche Google prende seriamente in considerazione gli attacchi e la protezione dei sistemi Mac. Dopo aver aggiunto OS X alla sua scansione VirusTotal, ora va oltre.
Mentre alcuni utenti potrebbero trovare XProtect una protezione sufficiente contro il malware Mac (ma farebbero bene ad installare un software antivirus) la maggior parte delle imprese che usano macchine Apple non lo fanno, tra cui Google, che ha sviluppato un proprio software di blocco.Soprannominato Santa, il software sviluppato dal team Operations Macintosh di Google,  tiene traccia di file binari potenzialmente pericolosi.

Antivirus Mac comparativa

google_santa_mac_malware

Google ha rilasciato lo strumento su GitHub la scorsa settimana come progetto open source a cui altri programmatori possono contribuire.
Lo strumento di sicurezza di OS X è solo uno dei molti che Google ha utilizzato nel passato per la gestione della flotta di oltre 40.000 Mac della società in tutto il mondo.
Google ha una preferenza per gli strumenti open source e, se non riesce a trovarne uno che si adatta, la squadra di programmatori interna ne costruisce uno proprio.
Alcuni degli strumenti costruiti da Google includono Simian, il suo sistema interno di distribuzione software per Mac, e Cauliflower Vest, un sistema di recupero chiavi progettato per FileVault.

Santa è una prima versione di una lista bianca e di una blacklist binarie per Mac OS X, che offre alle aziende un modo per monitorare i computer aziendali.”Si tratta di una estensione del kernel che controlla per le esecuzioni, un userland demon che prende decisioni di esecuzione in base al contenuto di un database SQLite, un agente di GUI che avvisa l’utente in caso di una decisione di blocco e di una utility a riga di comando per la gestione del sistema e la sincronizzazione del database con un server”, ha detto un membro del team Mac ops.In modalità Santa, praticamente tutto può essere eseguito tranne i file binari in lista nera, che sono connessi e registrati nel database. La modalità di blocco, invece consente solo l’esecuzione dei binari sicuri contenuti nella lista bianca.

Altre caratteristiche includono uno strumento di registrazione degli eventi.
Il team di Google avverte che  Santa per ora contiene una serie di bug così gli amministratori di Mac dovrebbero limitare il suo uso a quello di test.

Google richiederà ai potenziali contributori di firmare uno dei suoi contratti di licenza come collaboratore, e la società fa notare che per ora Santa non è un prodotto ufficiale di Google.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Ricercatori scoprono WireLurker, il nuovo malware che attacca Mac e dispositivi iOS in Cina

Ricercatori della Palo Alto Networks hanno pubblicato un documento di ricerca su WireLurker, una nuova famiglia di malware che ha infettato sia Mac OS che sistemi iOS nel corso degli ultimi sei mesi. WireLurker ha preso di mira in particolare gli utenti in Cina e ha aperto una nuova era nel mondo dei malware che attaccano i prodotti Apple sia desktop che mobile.Il malware WireLurker è un trojan diffuso su larga scala, ed è in grado di attaccare i dispositivi iOS con OS X tramite USB. Si dice che sia in grado di infettare applicazioni iOS  simili in modo simile a un virus tradizionale, ed è il primo malware in grado di installare applicazioni di terzi sui dispositivi iOS non jailbroken attraverso il provisioning.
Wirelurker_Mac_iOS
Finora WireLurker è stato utilizzato in oltre 450 app OSX nel Maiyadi App Store, che è un Mac app store di terze parti in Cina. Le applicazioni sono state scaricate oltre 300mila volte, infettando centinaia di migliaia di ignari utenti.Secondo i ricercatori, WireLurker cerca i dispositivi iOS collegati tramite USB a un Mac infetto, ed esegue l’installazione di applicazioni di terze parti dannose sul dispositivo anche senza jailbreak.
Questo è il motivo per cui viene chiamato ” wire lurker”.
I ricercatori avevano già scoperto metodi simili per attaccare i dispositivi senza jailbroken prima; tuttavia, questo malware combina una serie di tecniche per realizzare con successo un nuovo tipo di minaccia per tutti i dispositivi iOS.
WireLurker presenta complessa struttura del codice con più componenti, file nascosti, l’offuscamento del codice e la crittografia per contrastare gli antivirus.Una volta installato, WireLurker è in grado di raccogliere informazioni dai dispositivi iOS, come i contatti della rubrica.
Si pensa che sia sotto sviluppo attivo con un chiaro obiettivo finale che però non è ancora noto.
Mentre l’obiettivo dei suoi creatori  non è ancora chiaro, secondo i rapporti di Palo Alto Networks, WireLurker è stato creato per rubare una serie di informazioni dall’interno di varie applicazioni.
Dal momento che è emerso in Cina, si è rivolto particolarmente contro il popolare portale Alibaba Taobao e apps di pagamento di Alipay, in cui vengono conservati i dati di carte di credito e coordinate bancarie del proprietario del telefono.

Palo Alto Neworks offre una serie di raccomandazioni per evitare applicazioni infette da WireLurker, tra cui un prodotto antivirus e le restrizioni di installazione di Mac App Store che impediscono che le applicazioni sconosciute di terzi possano venir installate.
Gli utenti non devono scaricare ed eseguire applicazioni Mac o giochi da negozi di terze parti, siti di download, programmi p2p o altre fonti non attendibili, e le procedure di jailbreaking dovrebbero essere evitate.

Antivirus Mac comparativa

Gli utenti dovrebbero evitare l’accoppiamento dei loro dispositivi iOS con computer sconosciuti.

Aggiornamento:
La Apple sta lavorando per bloccare le applicazioni di terze parti responsabili dell’attacco malware con una apposita patch.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Gli hacker utilizzano Shellshock per diffondere il malware Kaiten su Mac

Gli hacker stanno sfruttando il bug Shellshock per infettare numerosi sistemi, tra cui Apple Mac OS X, con un malware di tipo DDoS (attacco denial of service) chiamato Kaiten.
I ricercatori di sicurezza di Trend Micro hanno riferito avvertono che ha il potenziale per infliggere attacchi DDoS devastanti.
é stato scoperto che uno dei carichi di vulnerabilità Bash, che noi rileviamo come TROJ_BASHKAI.SM, scarica il codice sorgente del malware Kaiten, che viene utilizzato per effettuare attacchi di tipo denial of service.
osx-bash-update

Kaiten è un vecchio DDoS e vi è la possibilità che gli hacker utilizzino Shellshock per far rivivere le antiche attività fraudolente mai del tutto sopite.
Scoperto all’inizio di settembre, Shellshock è una vulnerabilità critica nel codice Bash usato dai sistemi Unix e similari tra cui anche OS X.

Antivirus Mac comparativa

Trend Micro mette in guardia gli utentu Mac, vista la capacità del nuovo attacco di infettare i sistemi Mac OS, come particolarmente preoccupante.
In genere, i sistemi infettati tramite Shellshock diventano una parte della loro rete botnet, e quindi possono essere utilizzati per lanciare attacchi DDoS.
“Inoltre la scoperta di un file scaricato che si rivolge chiaramente ai sitemi operativi Mac OS X, dimostra che gli hacker stanno ampliando la portata dei loro attacchi”, sostiene la società di sicurezza.

Trend Micro ha aggiunto che la minaccia è doppiamente pericolosa perchè Apple aveva erroneamente detto ai propri utenti che dovrebbero essere al sicuro se mantengono le impostazioni predefinite.
Solo gli utenti che hanno cambiato la configurazione per abilitare i Servizi Unix Avanzati sono ancora interessati da questa vulnerabilità.
I servizi avanzata di Unix consentono l’accesso remoto via Secure Shell che offre facilità di accesso agli amministratori di sistema o di rete nella gestione dei loro server.
Questo servizio è molto probabilmente abilitato per le macchine utilizzate come server, come i server web, che sono gli obiettivi principali degli attacchi basati suShellshock.

Apple ha rilasciato una patch di sicurezza per il Shellshock per il suoi sitemi OS X Maverick, Lion e Mountain Lion.
I ricercatori della Trend Micro hanno aggiunto che i responsabili IT devono stare in guardia per l’attacco che è difficile da rilevare.

Quando si connette a alla rete  http://www[dot]computer-services[dot]name/b[dot]c, scarica il codice sorgente Kaiten, che viene poi compilato con il compilatore gcc; ciò significa che, una volta collegato al l’URL, non scaricherà immediatamente un file eseguibile”, hanno spiegato i ricercatori.

Questa routine di attacco potrebbe anche essere vista come una tecnica di evasione, come alcuni sistemi di sicurezza di rete filtrano i file non eseguibili dalla scansione, a causa di problemi di prestazioni di rete. Sistemi configurati in questo modo potrebbero saltare la scansione del codice sorgente perché è fondamentalmente un file di testo.
L’attacco Kaiten è solo una delle tante campagne recentemente scoperte utilizzando Shellshock.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Gli hacker attaccano il Mac OS X con 25 varianti di malware

Gli hacker stanno assediando i sistemi Apple OS X con 25 nuove varianti di malware, alcuni dei quali vengono utilizzati in attacchi mirati, secondo la società di sicurezza F-Secure.
Secondo F-Secure nel suo rapporto sulle minacce del 2014, l’anno è iniziato con quasi 20 nuove varianti uniche scoperte nei primi due mesi, anche se questo ritmo è poi rallentato in seguito, e finora sono state trovate 25 nuove minacce per i Mac.
mac-malware2
Tra le nuove varianti uniche, 13 appartengono a cinque nuove famiglie, come Mask e Clientsnow che possono essere coinvolte in attacchi mirati, mentre le restanti tre nuove famiglie, Coinstealer, Cointhief e Laoshu possono influenzare anche i normali utenti Mac.
Gli analisti senior della F-Secure sono particolarmente preoccupanti, in quanto alcuni degli attacchi rilevati stavano prendendo di mira aree di infrastrutture critiche.
Sono stati presi di mira per lo più di attivisti per i diritti umani (che si concentrano fortemente sui diritti in Cina). Ma ci sono stati anche tentativi di compromettere i Mac nel settore energetico e in altri settori economici importanti.
Forse si tratta di una campagna di un contractor privato che sta agendo per conto di particolari Stati nazionali.
Havex è una famiglia di Trojan di accesso remoto noti per essere stati utilizzati nel corso di diversi attacchi contro le infrastrutture critiche, e si ritiene che siano stati utilizzati in attacchi mirati per almeno un anno.
La mancanza di informazione pubblica sugli attacchi mirati da parte delle imprese interessate, indica che sono o inconsapevoli o incapaci di esprimersi in merito.
Si conoscono attacchi mirati contro gli attivisti per i diritti umani perché ne hanno parlato, mentre le aziende che sono state attaccate spesso preferiscono tacere.
La Apple ha un modello di protezione chiuso e non divulga alcuna informazione circa le potenziali vulnerabilità fino a quando non le ha indagate e rilascia gli opportuni fix con le patch.Per quanto riguarda i dispositivi mobile, la F-Secure ha riferito che delle 295 nuove famiglie di minacce e varianti che sono state scoperte, una sola era mirata per iOS, e le restanti 294 sono elencate come Android.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper