Attenti a MacUpdater non è un aggiornamento ma un virus

Da alcuni mesi girano su Mac due nuovi virus: MyMacUpdater e Shopperify che si manifestano sempre più frequentemente durante la navigazione e cercano di installare fastidiose pubblicità.

Antivirus Mac comparativa

La proliferazione degli Adware pubblicitari sta trasformandosi in un problema sempre più grave per i Mac, e le PUA (applicazioni potenzialmente indesiderate) possono infiltrarsi sul computer furtivamente e creare problemi al modo in cui le pagine web vengono rese agli utenti, durante la navigazione Internet.

Virus che si trovano insieme a software gratuiti

Una cosa veramente inquietante è che i nuovi responsabili di tali sistemi stanno cominciando a impiegare tattiche sempre più intricate per raggiungere i loro obiettivi. Ad esempio, esiste una continua campagna di malware su larga scala che ruota attorno all’app, chiamata MyMacUpdater o MacUpdater.
Poiché sono eseguiti in background su un host mirato, il suo obiettivo principale è quello di promuovere ulteriori codici maligni come l’adware di Shopperify.

Il virus MyMacUpdater agisce subdolamente coinvolgendo tipicamente un’applicazione gratuita offerta su portali software non certificati per Mac.
Il virus potrebbe essere installato solo come parte di un pacchetto, e la contaminazione avviene a condizione che l’utente accetti i termini predefiniti di installazione senza guardare e usare l’opzione personalizzata che consente di deselezionare gli elementi indesiderati.
Che è la soluzione che noi consigliamo sempre di fare quando si installano software.
Una volta dentro, il codice maligno aggiunge la voce com.MyMacUpdater.agent.plist al percorso LaunchDaemons nella directory Libreria. In questo modo, ottiene abbastanza privilegi per gestire i processi di sistema e attivare alcuni eventi dietro le quinte.

Come agiscono e si replicano

Come è stato detto, il virus MyMacUpdater scarica diversi tipi di malware sui Mac infetti, e In passato, ha appoggiato la distribuzione del virus OptiBuy. Attualmente sta promuovendo l’adware pubblicitario chiamato Shopperify.
Quando è attivato, stabilisce una connessione offuscata con un server remoto e scarica programmi non desiderati senza l’autorizzazione della vittima.
Una voce chiamata com.Shopperify.agent.plist si installa quindi all’interno di LaunchDaemons, proprio come l’infezione originale.

Antivirus Mac comparativa

L’adware si concentra poi sul tweaking del display delle pagine web visitate, e genera un cosiddetto livello virtuale che include una varietà di pubblicità. Questi annunci sono presentati in cima al contenuto originale del sito e includono offerte, sconti di confronto, offerte speciali, coupon, annunci gratuiti, banner e annunci in testo.
Questi ultimi due tipi sono particolarmente ingannevoli, il testo online è un pezzo di torta da cliccare accidentalmente e gli annunci transitori assumono la forma di schermate che possono stare in background e “rubare” le risorse del Mac rallentandolo.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *