Adware

Il fastidioso Nova.Rambler.ru è un browser hijacker conosciuto anche come Rambler Search, che manipola il vostro browser cercando di apparire come un motore di ricerca affidabile con varie funzioni. non è quindi tecnicamente parlando un virus,ma è comunque dannoso.
Sulla sua pagina web si possono trovare giochi, notizie, oroscopi e sezioni simili sulla sua pagina principale, ma è in realtà un fastidioso Adware che porterà sul vostro Mac pubblicità non richiesta.
Sono strumenti utilizzati per mostrare i risultati di ricerca corrotti e reindirizzare gli utenti a siti web non sicuri, cercando di aumentare fittiziamente la popolarità di questi siti web.
In cambio di questo servizio, i suoi sviluppatori ricevono del denaro.

Se hai trovato questo motore di ricerca sul tuo browser come Chrome o Safari, si tratta di un’installazione eseguita con tecniche illegali per condizionare la tua navigazione in Internet. Si consiglia vivamente di rimuovere Nova.Rambler.ru, da Chrome e altri browser web, con l’aiuto della nostra guida rimozione manuale.

La homepage sembra affidabile, ma è uno specchietto per le allodole!

Il Browser all’apertura è reindirizzato al sito http://nova.rambler.ru e cominciano così attività indesiderate per la generazione di traffico a siti web specifici e potenzialmente malevoli, mostrando risultati della ricerca sponsorizzati tra quelli normali e può riempirli con annunci ingannevoli con falsi report sugli aggiornamenti dei software necessari, ma in realtà si tratta di malware.

Rimozione di Nova Rambler da Mac OS X

Per sbarazzarsi del Rambler elimimandolo dal sistema, è necessario disinstallare tutte le voci sospette. Consigliamo vivamente la disinstallazione di programmi provenienti dallo stesso sviluppatore, tra cui Nova.Rambler.com.
Fare clic sul pulsante Vai in alto sullo schermo e selezionare Applicazioni, aspetta di vedere la cartella Applicazioni e cerca Nova.Rambler.ru o altri programmi similari sospetti, poi fai clic destro su ogni voce e seleziona Sposta nel cestino.

Eliminarlo da Safari

Per completare la pulizia, è necessario eliminare le estensioni dai broweser contaminat, la procedurà è simile per tutti. Aprire il browser web Safari e cliccare su Safari nel menù in alto a sinistra dello schermo; selezionare la voce Preferenze.
Qui, selezionare le estensioni e cercare i Nova.Rambler.ru o altre voci sospette. Fare clic sul pulsante Disinstalla per sbarazzarsi di ciascuna di esse.

Se la tua home page se è stata alterata:
Sempre dal menu Preferenze, selezionare Generale,
Qui, guarda il campo Home page. Se è stato alterato da Nova.Rambler.ru, rimuovere il collegamento indesiderato e immettere quello che si desidera utilizzare per le ricerche. Ricordati di includere il prefisso “http://” prima di digitare l’indirizzo della pagina.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Nell’ultimo periodo si sono diffusi diversi virus, che cambiano i settaggi dei browser, Safari, Chrome e Firefox, reindirizzando ad esempio la homepage iniziale su una loro pagina, sovrascrivendo quella che avete scelto.

Si tratta ma di pubblicità aggressive e non richieste che cercano di portare traffico su siti discutibili per strappare dei click e guadagnare con le visite degli utenti; in altri casi le pagine proposte possono essere più pericolose e contenere virus e malware.
Per evitare questi problemi in generale ti consigliamo di effettuare scansioni contro i virus Mac periodicamente.

I nomi delle pagine “civetta” possono essere diversi:
www.ispeedclub.com
ragitpaid
speedbit
hohosearch

www.searchitdown.com e così via

 La procedura per ristabilire una homepage corretta

Su Google Chrome andiamo nella schermata delle preferenze (impostazioni), e nella sezione Aspetto scegliamo una pagina iniziale, cancellando eventuali pagine non richieste.
Successivamente andiamo sulla schermata Gestisci motori di ricerca, e cancelliamo tutti i siti non richiesti:

Cliccando sulla X presente in fondo alla riga. Mentre se vogliamo ad esempio usare google clicchiamo su Imposta come predefinito.

Per evitare che i browser vengano colpiti da virus e ads è necessario avere installato un valido antivirus, inoltre consigliamo di leggere la nostra guida sugli Adware e la loro rimozione.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il software dannoso oggi non è necessariamente pericoloso come i Trojan o i virus che crittografano interi hard disk chiedendo soldi come riscatto per riavere i propri dati.
Infatti la stragrande maggioranza dei malware sono a basso impatto, come browser hijacker o adware. Questi piccoli parassiti tendono a colpire solo l’ambiente del web surfing sul computer di destinazione, ma i problemi che causano sono tutt’altro che trascurabili.
L’add-on per browser chiamato “Time search now” dimostra quanto sia sgradevole un adware con un codice universale nel senso che può infettare sia Windows che Mac OS X allo stesso modo e comporta principalmente un reindirizzamento ripetitivo di Safari, Firefox e Chrome al sito TimeSearchNow.com.

timesearchnow-com

Questa entità sgradita si intromette letteralmente su Mac e gli utenti corrono il rischio di essere contaminati quando usano portali di software non ufficiali per installare o aggiornare applicazioni gratuite di vario genere.
Time Search Ora è spesso presente nelle procedure guidate di installazione dei vari client BitTorrent, lettori multimediali e downloader vari.
Inoltre spesso è insieme a un pacchetto di PUP (programmi potenzialmente indesiderati) e applicazioni canaglia che può includere MegaBackup e Advanced Mac Cleaner.
Consiglio: quando  si installano programmi freeware se possibile, deselezionare tutto ciò che è superfluo, se non c’è tale opzione, basta uscire dall’installazione.Gli utenti Mac infetti subiscono un loop di reindirizzamento del browser che li manda sempre al sito TimeSearchNow.com. Questo accade perché l’estensione dannosa cambia la pagina iniziale e le impostazioni predefinite di ricerca sulla loro macchina.
Il sito stesso è semplicistico, e non causa alcun danno diretto: ogni parola chiave da inserire su TimeSearchNow.com devierà la ricerca su Yahoo, quindi il servizio non ha alcun algoritmo di ricerca nativa. Essa persegue solo l’obiettivo di intercettare il traffico web e quindi la visualizzazione degli annunci nelle pagine successive per generare introiti monetari.

Rimozione manuale di TimeSearchNow.com adware per Mac

Per cominciare, le impostazioni per il browser web che è stato colpito dal virus TimeSearchNow dovrebbero essere ripristinate ai valori di default.
Ecco la panoramica dei passaggi:

Ripristino Safari
• Aprire il browser e andare al menu Safari. Selezionare Reset Safari nell’elenco a discesa
• Assicurarsi che tutte le caselle siano selezionate sull’interfaccia presente sulla destra e premere Resetta

safari-reset

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Un numero crescente di utenti Mac sono stati vittima di un programma indesiderato che pubblica annunci pubblicitari superflui etichettati Taboola oppure “Link sponsorizzati da Taboola”.
Al contrario di altri ads e adware, queste pubblicità appaiono su siti non direttamente collegati al virus, e ciò rende la diagnostica di sicurezza più difficile e non ha una barra degli strumenti o un  plug-in aggiuntivo del browser facilmente individuabili ed eliminabili, ma risiede direttamente nell’esecuzione in memoria RAM di OS X.
Si tratta dunque di un adware, che genera diversi tipi di contenuti sponsorizzati a casaccio o su determinate azioni dell’utente.

I sintomi dell’adware pubblicitario

Quindi quando gli utenti infettati aprono Safari, Chrome o Firefox, vedranno  diverse schede con apertura automatica che portano a una pagina di destinazione il cui nome di dominio inizia con trc.taboola.com/bloomberg o simili.
Un effetto ancora più fastidioso si ha quando la vittima fa clic su un video o semplicemente su uno spazio vuoto in qualsiasi punto all’interno di una pagina web aperta, le finestre interstiziali pop up che si aprono potrebbero rallentare il browser costringendoci a chiuderlo manualmente.
Altri esempi di posizionamento di oggetti di terze parti a causa di attività di questa applicazione incriminata includono grandi blocchi statici di annunci etichettati come “Trending Now”, “More from Web”, “all the web web.
Questi possono apparire sulle pagine dei risultati così come i luoghi casuali, e sovrapporsi al contenuto nativo delle pagine web.

Come si infetta il Mac?

Taboola viene scaricato dagli utenti Mac da lettori multimediali o videogiochi la cui installazione è ospitata su una risorsa Internet freeware o shareware, anche se la gamma di software che propaga l’infezione può in realtà essere molto più ampia di quella, soprattutto i famosi software in bundling: si tratta di uno stratagemma volto a fornire software indesiderati senza esplicitare chiaramente che saranno installati!

Come liberarsene

Di seguito sono riportati alcuni semplici consigli da seguire che aiuteranno ad individuare l’infezione Taboola, a rimuoverlo completamente e a ripristinare le impostazioni del browser web al loro stato normale.

Per cominciare, le impostazioni per il browser web che è stato colpito dal virus di annunci Taboola dovrebbero essere ripristinati ai valori di default.
La panoramica delle fasi di questa procedura è la seguente:

Ripristino Safari

• Aprire il browser e andare al menu Safari. Selezionare Ripristina Safari nel menu a tendina.

• Assicurarsi che tutte le caselle siano selezionate sull’interfaccia che appare sulla destra e cliccare su Resetta.

safari-resetRipristino Google Chrome

• Aprire Chrome e fare clic sull’icona del menu personalizzare
• Selezionare le opzioni per far apparire una nuova finestra
• Selezionare scheda Roba da smanettoni, quindi fare clic su pulsante Ripristina impostazioni predefinite

Ripristino Mozilla Firefox

• Apri Firefox e selezionare Help – la risoluzione dei problemi
• Nella pagina che ha aperto, fare clic sul pulsante Ripristina

Taboola annunci virus rimozione automatica per Mac

Scaricare e installare l’applicazione MacKeeper (leggi la recensione). Oltre alle funzioni di sicurezza, questo strumento fornisce un vasto arsenale di funzionalità di ottimizzazione per il Mac.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

C’è un nuovo malware per Mac, che influenza la navigazione in Internet sui computer infetti, reindirizzando la navigazione web abituale alla pagina wbredirect.com.
Si tratta di uno dei tanti adware di cui abbiamo parlato nei mesi scorsi, se ne hai più di uno o non riesci ad eliminarli leggi la nostra guida per il riconoscimento e la rimozione automatica degli adware in generale.

Questo succede quando lo script malware risiede all’interno di Safari o in altri browser come Google Chrome e Mozilla Firefox installati sul sistema.
Si tratta chiaramente di un programma adware che cerca di ingannare gli utenti che autorizzano questa intrusione senza rendersene conto.
I problemi arrivano di solito da s
oftware in bundle o pacchetti di installazione con programmi apparentemente freeware o shareware.

Impara come far aggiornare Safari in automatico!

Una volta che l’iniezione di malware si è installata, lo script nocivo comincia ad affliggere gli utenti Mac nel modo peggiore che si possa immaginare. Ogni volta che uno dei browser infetti viene utilizzato, con l’apertura di una nuova pagina o semplicemente cliccando su un punto a caso all’interno dei siti web, il malware reindirizza automaticamente la vittima su wbredirect.com, o anche a pagine di destinazione assolutamente diverse ma sempre di carattere commerciale.
Il titolo di tutte le pagine di questa rete è uniforme si chimano infatti “WebBrowser”.

Wbredirect.com rappresenta una categoria di adware che non è del tutto standard, non inserire gli annunci nelle pagine visitate, né dirotta e modificare le preferenze dei browser come le nuove schede e la ricerca.

Wbredirect.com rimozione manuale per Mac

Per cominciare, le impostazioni per il browser web che è stato colpito da wbredirect.com o da altri adware analoghi devono essere riportate ai valori di default.
La panoramica delle fasi di questa procedura è la seguente:

1. Ripristino Safari

• Aprire il browser e andare al menu Safari.
Selezionare Ripristina Safari nell’elenco a discesa
• Assicurarsi che tutte le caselle siano selezionate sull’interfaccia e fare clic su Reset

Resrt Safari

2. Ripristino Google Chrome

• Aprire Chrome e fare clic sul personalizzare Google Chrome dal menu
• Selezionare Impostazioni e quindi impostazioni avanzate
• quindi fare clic su Ripristina impostazioni predefinite

Ripristino Chrome

3. Ripristino Mozilla Firefox

• Apri Firefox e selezionare Aiuto  Risoluzione dei problemi
• Nella pagina che si apre, fare clic sul tasto Ripristina Firefox

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Identificare e rimuovere l’adware MacItNow

Oggi parliamo di un altro adware, MacItNow, che si è diffuso dal mondo PC nel mondo Mac tramite le estensioni del browser.
Per lo più queste estensioni aggiungono pubblicità fastidiose alle pagine web che navigate, ma possono essere in alcune circostanze  un gateway per problemi più seri.
Che cosa si può fare se si sospetta di avere adware?

In questo articolo vediamo quali sono i sintomi di una infezione con MacItNow e come rimuoverlo dal Mac.

L’adware è una variante spyware / malware che anche se ha uno scopo apparentemente benigno (inserendo solo annunci nelle pagine), invade il vostro computer senza autorizzazione, è incredibilmente fastidioso e può essere una porta d’ingresso per altri tipi di spyware.

macitnow-adware

Sintomi e cause

I sintomi di MacItNow sono che troverete alcune parole chiave nel testo delle pagine web sottolineate ed evidenziate.
Passando il mouse sopra il testo evidenziato si apre un link ad un annuncio da parte di terzi.
MacItNow viene installato tramite “downloader” o altri programmi “utili” che sembrano aiutarvi a scaricare file spesso non orignali.

I siti web che utilizzano adware come MacItNow cercano di monetizzare i loro siti, in modo illecito, quindi state attenti a che cosa accettate di scaricare. Una buona scelta è che quando si installa un qualunque software (e non siete sicuri della sua provenienza) occorre scegliere l’installazione Personalizzata o avanzata tra le opzioni in modo da poter verificare eventuali pacchetti aggiuntivi nascosti.

La versione adware di cui stiamo parlando funziona come un’estensione del browser che si utilizza. Quindi occorre utilizzare uno strumento di rimozione adware su base regolare, come parte della vostra routine di sicurezza e prevenzione.

Una rimozione ben considerato è Bitdefender Adware Removal Tool per Mac. Questo è un buon strumento standard (e gratuito!), Che è facile da scaricare e installare e copre per le minacce di base.
Se invece volete una protezione a tutto campo anche per i malware e i virus in generale, potete utilizzare ad esempio Mackeeper.

Rimuovere MacItNow dai browser

Su tutti i browser: Verificare la presenza di un’applicazione chiamata “MacItNow” ed eliminatela. Ovviamente si stanno iniziando a rinominare la app perché sono troppo facili da trovare, ma possiamo guardare nella directory delle applicazioni per vedere se ce ne sono di sospette.
Fate una piccola ricerca su Google per confermare i vostri sospetti prima di cancellare.

In Safari: dal menu dell’applicazione Safari, seleziona “Preferenze -> Estensioni”, quindi disattivare e disinstallare eventuali estensioni sospette.

Su Chrome: fate clic sull’icona del menu di Chrome in alto a destra e selezionare “Altri strumenti -> Estensioni”.

In Firefox: dal icona del menu di Firefox in alto a destra, selezionare Add-Ons e fare clic sulla scheda Estensioni.

Una volta fatto questo, assicuratevi di controllare regolarmente le estensioni alla ricerca di adware al primo segnale di fastidiosi inserimenti pubblicitari!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il software MPlayerX torna a diffondere adware pubblicitari

MPlayerX è stato a lungo utilizzato come “esca” perfar installare vari adware pubblicitari agli utenti Mac.
La maggior parte delle volte MPlayerX viene installato insieme con adware vari nascosti e il programma di installazione viene ora visualizzato dagli antivirus come fosse un vero e proprio malware!

Yahoo search adware

I produttori di malware ha usato molti trucchi per sventare l’analisi degli antivirus nel corso degli anni, uno dei pià comuni, è di agire semplicemente cercando di sembrare un software normale. Il malware che rileva di venire eseguito in una macchina virtuale, ad esempio, non visualizzerà comportamenti dannosi. Ciò avviene perché i ricercatori di sicurezza spesso cercano di gestire i malware in una macchina virtuale per isolarli e rendere facile sventare la minaccia o ripristinare il sistema a uno stato precedente.

Un nuovo installer MPlayerX, questa volta direttamente dal sito originale, ha esattamente questo comportamento.
Quando viene eseguito su un computer “reale”, il programma di installazione passa attraverso una fase di Configurazione in cui offre un’estensione Yahoo Search (adware) e una copia di ZipCloud. 

Quando viene eseguito in un sistema virtuale, quindi dove non potrebbe fare danni, tuttavia, il programma di installazione salta la fase di configurazione del tutto!
Nessun adware o programma di terze parti è offerto o installato. Il risultato finale è che si comporta esattamente come ci si aspetterebbe un normale programma di installazione MPlayerX, installa solo MPlayerX.

L’adware che questa applicazione installa assume la forma di un’estensione del browser, presumibilmente l‘estensione serve solo per ricerche dirette ad uno specifico indirizzo Yahoo Search BOSS, come descritto per alcuni adware quasi identici come Spigot che ha proliferato parecchio negli ultimi mesi.

Questo comportamento malware è stato segnalato da un team di sicurezza dei prodotti Apple, speriamo venga bloccato il programma di installazione attraverso il sistema XProtect di OS X.
Per difendersi ed eliminare eventuali adware già presenti sul tuo Mac leggi la nostra guida!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Torna a diffondersi l’adware Spigot con un falso installer Safari

Come individuare i falsi installer che chiedono l'aggiormanento di Safari e installano estensioni pubblicitarie

Torna a disturbare gli utenti Mac l’adware Spigot, che si era diffuso nel 2013 attraverso alcuni programmi di installazione scaricati tramite il noto sito Download.com.
Poi per molto tempo, Spigot era rimasto nella stessa versione composto da sole cinque estensioni del browser: Searchme, Amazon Shopping Assistant, Ebay Shopping Assistant, Slick Saving, e raramente, Domain Error Assistant.
Recentemente sono state create nuove varianti.

Nel febbraio scorso è stato scoperto un falso installer di Adobe Flash Player che veicola l’installazione dell’adware Searchme che è diverso rispetto alle versioni precedenti.
Questo installer si comporta diversamente in base alla posizione geografica di chi lo installa: negli Stati Uniti ha installato Searchme, mentre per esempio in Francia ha installato Searchtab. 

falso-Safari-installer-adware

Se si controlla l’ultima installazione del portale di download Softonic, si scopre che attualmente installa l’estensione di Safari denominata jbsearch, ed esaminando il codice per questa estensione, risulta essere lo stesso di Searchme e Searchtab.

Le varianti precedenti di questo adware tendevano ad essere accompagnate da un’estensione per Firefox chiamata Set Search Settings. Questo ultimo installer Softonic installa questa estensione in Firefox esattamente nello stesso modo.

Poi è capitato a diversi utenti di essere reindirizzati ad una pagina web che riportava che Safari non è aggiornato e spingeva a fare un download per aggiornarlo; il programma di installazione cerca di apparire come un installer Safari, ma è una imitazione piuttosto banale.

In esecuzione il programma di installazione, apparirà in una finestra imitando il programma di installazione della Apple dicendo che verrà installato Safari ma ciò non avviene.
Se si fa clic sul pulsante Continua, la seconda fase del processo richiede di accettare la modifica della home page di Yahoo e l’installazione di una estensione di Ricerca Assistita.

In realtà non ci sono prove che Yahoo sia coinvolto e questo potrebbe essere un abuso del loro programma che permette alle persone di creare la propria pagina di ricerca personalizzata e ottenere una parte delle entrate pubblicitarie generate attraverso quella pagina.

Il risultato finale è stata l’installazione di un altra nuova variante dell’adware chiamato “mtsearch.”

È interessante notare che, al termine, il programma di installazione apre Safari su una pagina sostenendo che sia Java che Flash sono richiesti dal programma di installazione.
Cliccando i due pulsanti si viene mandati ad un’altra pagina che vuole farci installare il programma “Media Player HD” che è richiesto di continuare l’installazione.
Facendo clic sul pulsante, si installa un lettore MPlayerX infettato da adware, che installa una variante di Downlite (VSearch) un altro adware!

Questo è un eccellente esempio del genere di truffe che esistono in questi giorni a danno degli utenti Mac che puntano molto a far aggironare in modo fraudolento varie applicazioni presenti sul Mac. In ogni caso, se qualche pagina web viene visualizzata con promesse o minacce inquietanti per invogliare a installare qualcosa, chiuderla immediatamente. Se qualcosa viene scaricato automaticamente, non installallatelo, ma piuttosto eliminatelo!

Se pensate di essere stati colpiti da problemi come questo, seguite la nostra guida alla rimozione Adware.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Attenti all’installazione di Java su Mac, ci sono delle pubblicità

Un amministratore di sistemi Mac ha scoperto che il file di installazione Java, può installare anche  adware, in forma di Ask Toolbar.

A un certo punto del processo di installazione, viene chiesto se se si vuole installa la toolbar di Ask che è selezionata per impostazione predefinita. Dopo l’instalalzione cercando nel file system si vede che un’estensione è presente nel browser Safari.

Java installazione ask toolbar

A differenza di altri programmi di installazione di adware e crapware indesiderati che abbiamo segnalto di recente, questo sembra installare solo la barra degli strumenti nel browser predefinito. Così, ho ripetuto il processo sia per Chrome e Firefox, e ha scoperto che è stato installato in ciascuna di quelle, come descritto, ma solo per il browser predefinito.

Quesa installazione di Java potrebbe essere un problema per molte persone, poiché Java ha ripetutamente avuto problemi di sicurezza in passato. Per coloro che devono avere Java, dovrete fare attenzione alla procedura di installazione, e non saltarla velocemente come spesso avviene.

Qui la Oracle spiega come evitare queste offerte poco gradite dal pannello di controllo di Java.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

L’adware Downlite bloccato da una patch di Apple

La Apple ha rilasciato da pochi giorni un aggiornamento per Xprotect, che consente di bloccare un fastidioso adware chiamato  OSX.Downlite.A.
Erano diversi mesi che Downlite creava problemi alla comunità di utenti Mac OS X, installandosi sul browser Safari e facendo apparire un banner pubblicitario sotto la barra di ricerca di Google.

Al contrario di quello che si potrebbe pensare, per prendere questo (o altri adware) non è necessario visitare siti pirata o di fle torrent. Grandi siti di download file come CNET  downloads.com e softonic.com sono stati coinvolti in passato con il download di adware che si installano insieme a software legittimi che sono usati come veicoli.
In questo caso il file incriminato è MPlayerX, un noto media player.

downlite-adware

 Downlite rappresenta un ulteriore evoluzione dei normali adware pubblicitari, perchè blocca anche l’accesso a utili risorse come AdwareMedic che sono state create per togliere gli adware dal Mac.
Un salto di qualità che testimonia la crescente lotta tra gli antivirus e il malware per Mac, che diventa sempre più complessa, andando di pari passo con l’aumento della diffusione di OS X.

Oltre ad aggiungere Downlite ad XProtect, Apple ha revocato il certificato utilizzato per firmare questo installer Downlite (travestito da installatore MPlayerX ).
Al tentativo di aprire il programma di installazione viene visualizzato un messaggio di errore che dice che non può essere aperto.

Apple però deve ancora intervenire sulla maggior parte degli adware, come Genieo o Conduit, che rimangono attivi e sbloccati.
Questi sono altrettanto diffusi come Downlite e si installano molto più profondamente nel sistema, inoltre sono più difficili da rimuovere.

Gli Adware rimangono ancora una zona grigia, e alcuni sostengono che permette al software distribuito gratuitamente di essere supportato con la loro pubblicità.
Tuttavia sono incoraggiati da questo recente sviluppo, e in molti casi diventano fastidiosi, e ora forse Apple potrebbe prendere provvedimenti contro qualsiasi adware che si permette di bloccare l’accesso ad alcuni siti come ha fatto Downlite.

Se hai dei dubbi che il tuo Mac abbia preso degli Adware pubblicitari, leggi la nostra guida sull’identificazione e la rimozione.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Come identificare e rimuovere Genieo sul Mac

Nonostante sia comparso per la prima volta circa due anni fa, il motore di ricerca pubblicitario Genieo per Mac è ancora in grado di diffondersi e causare vari tipi di problemi.
Vediamo di cosa si tratta, come identificarlo e come rimuoverlo!

Cos’è Genieo?

Genieo è un adware che cambia la home page del browser Web per visualizzare una pagina personalizzata e raccoglie informazioni personali, e poiché questo software è gratuito possiamo pensare (come spesso accade): se non si paga per un prodotto, tu sei il prodotto!.
Genieo si ripaga con la vendita e la visualizzazione personalizzata di pubblicità varie e redazionali, che sono proprio annunci pubblicitari camuffati da articoli.
In sostanza tiene traccia di quali siti un utente visita e cerca di guidare le ricerche e la navigazione su importanti siti commerciali.
Non si tratta di un malware vero e proprio ma può essere fastidioso…
Genieo
Niente di veramente illegale visto che questo è in qualche modo simile a quello che fanno grandi gruppi come Google, Bing, Yahoo, o Facebook che offrono le proprie offerte, annunci e altri dettagli in base all’attività internet dell’utente sopratuttto se registrato con un account.

La differenza sostanziale è che Genieo deve essere installato sul computer per funzionare.

Il motore Genieo e il file installer sono  disponibili presso il sito web Genieo, e mentre si potrebbe considerare Genieo come un software legittimo, il motore è stato utilizzato in diversi modi e ha un paio di comportamenti ad esso associati che sono sembrati sospetti:
1) Genieo è stato trovato in falsi installatori di Flash Player e altri pacchetti mascherati, segni rivelatori della distribuzione di software dannoso.
2) Genieo non è facile da rimuovere! anche se viene fornito con un programma di disinstallazione, questo ha dimostrato di essere inefficace per cancellare dal sistema alcuni dei file installati.
3) Genieo usa modifiche non convenzionali per il sistema operativo per taggare i propri servizi su applicazioni esistenti.
Uno dei principali problemi che deve affrontare Genieo, è che promette agli sviluppatori una piattaforma di distribuzione e monetizzazione attraverso il software InstallMac.
Quindi ogni sviluppatore può riprogrammare il loro software con InstallMac ed essere pagato per ogni installazione, quindi semplicemente scaricando e installando un’applicazione poco controllata, si potrebbe avere installato il framework di Genieo e le applicazioni collegate sul vostro Mac.Questo tipo di attività ha fatto parte di molti download di software in passato, ad esempio le famose barre degli strumenti Web di Ask.com o Bing.com che vengono installate con programmi piuttosto popolari.
Uno dei casi più noti è il runtime Java di Oracle che viene associato con la barra degli strumenti Ask.com con l’installazione di default, portando molti ad avere questa barra degli strumenti sul proprio browser anche se non l’hanno specificamente voluta.
Come rilevare Genieo

Se non siete sicuri di avere già Geneio installato sul vostro Mac, allora possiamo verificare se alcuni dei seguenti file sono installati o se notate queste problematiche:- Applicazione “Genieo.app” nella cartella applicaitons
– I file che iniziano con “com.genieo…” che si trovano nella cartella Macintosh HD> Libreria>LaunchAgents.
– Una cartella denominata “Genieo” che si trova nella vostra – cartella home>Library>cartella Application Support (per arrivare a questa libreria, tenere premuto il tasto Opzione e scegliete Libreria dal menu Vai nel Finder).
– Incapacità di cambiare il motore di ricerca predefinito
– Incapacità di modificare la pagina iniziale del browser
– La presenza di una piccola icona con una casa nella propria barra di stato.Mentre alcuni di questi sintomi da soli non indicano necessariamente la presenza di Genieo, insieme fanno capire che il software è installato e attivo.
Se siete ancora incerti circa se Genieo è installato, molti programmi antivirus hanno adottato definizioni di malware che identificano i file di installazione e l’applicazione Genieo, e se fate una scansione vi avvertiranno della sua presenza.
Come Rimuovere Genieo manualmente
Se si sospetta che il software sia installato, per rimuoverlo è necessario accedere a un account amministratore ed effettuare le seguenti operazioni:Andare nella cartella Applicazioni e rimuovere gli elementi Genieo.app – Disinstalla Genieo.app, e Disinstalla Completer.app UM.
Andare su Libreria>cartella Macintosh HD LaunchAgents e rimuovere tutti i file che iniziano con il nome di com.genieo…  che possono comprendere i seguenti:
com.genieoinnovation.macextension.plist
com.genieoinnovation.macextension.client.plist
com.genieo.engine.plist
com.genieo.completer.update.plist
Andare su Libreria>cartella Macintosh HD LaunchDaemons e  rimuovere anche qui tutti i file che iniziano con il nome com.genieo.
Andare alla cartella Macintosh HD>Libreria> PrivelegedHelperTools e eliminare file gli stessi tipi di file.
Uno dei cambiamenti che Genieo fa è quello di modificare alcuni dei parametri dell’avvio di sistema per far partire librerie dinamiche alle applicazioni del sistema.
Questo viene fatto attraverso la creazione di un file di configurazione di avvio del sistema con una impostazione personalizzata che viene letto quando il programma di avvio del sistema viene caricato dal kernel OS X, e consente il caricamento di queste librerie dinamiche.Dal momento che un’installazione standard di OS X non viene fornita con i file di configurazione di avvio configurati, (a meno che non se ne sia fatto uno) è possibile rimuovere qualsiasi di quelli che sono presenti senza compromettere il vostro Mac:nel Finder scegli “Vai alla cartella” dal menu “Vai”
Digitare “/etc” nel campo che si apre
Individuare il file chiamato “launchd.conf” che si trova nella cartella che si apre, e spostarlo nel cestino.

Opzionalmente si può salvare una copia di questo file sul desktop, nel caso in cui (in rare circostanze) contenga una modifica legittima attuata da un altro pacchetto software che si usa.
Il file è di testo quindi se si apre in TextEdit e si vede una sola riga che dice “DYLD_INSERT_LIBRARIES setenv”, allora questo può essere rimosso.
Se ci sono altre linee nel file, possiamo pensare che potrebbero essere correlate ad altri pacchetti software installati, ma teniamo presente che la creazione di questo file e le modifiche non sono quasi mai fatte da pacchetti software legittimi.Rimosso questo file di configurazione, ancora una volta selezioniamo “Vai alla cartella” dal menu Vai, e questa volta inseriamo “/usr/lib” nel campo per aprire questa cartella nascosta.
Qui individuiamo e rimuoviamo i seguenti file (e solo questi!) se presenti:libgenkit.dylib
libimckit.dylib
libimckitsa.dylib
Una volta fatto, finalmente è necessario rimuovere le modifiche apportate da Genieo nella cartella home di ogni utente sul sistema.
Accedere ad ogni account utente singolarmente, e quindi eseguiamo le seguenti operazioni: teniamo premuto il tasto Opzione e scegliaimo Libreria dal menu Vai nel Finder.
Vai alla cartella Application Support e rimuovi le directory denominate Genieo e com.genieoinnovation.Installer.
Vai alla cartella LaunchAgents e rimuovi tutti i file che iniziano con com.genieo nel loro nome.Il passo finale è quello di annullare le modifiche apportate al tuo browser Web, tra cui in primo luogo l’aggiunta di estensioni e modifiche al motore di ricerca predefinito.
In Safari andiamo nella sezione Estensioni delle preferenze di Safari e rimuovi qualsiasi estensione che non hai volutamente installato, e quindi modifica il motore di ricerca predefinito nella sezione generale del programma di preferenze.
Simili cambiamenti possono essere applicati a Chrome, Firefox, Opera e altri browser più diffusi che utilizzano le rispettive impostazioni delle preferenze.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Oggi parliamo degli Adware, programmi che spesso visualizzano pubblicità all’insaputa degli utenti, che utilizzano Safari (o altri browser) come veicolo per inserirsi nel Mac e fermarsi anche per molto tempo senza destare troppi sospetti.

Molto spesso vengono installati insieme ad altri software soprattutto gratuiti trovati su grandi siti di download come Softonic, Cnet, MPlayerX, quindi attenti a cosa scaricate!

Se vedete strani banner, link o altri oggetti pubblicitari piuttosto insistenti come pop up o aperutre di finestre non richieste, non sempre la colpa è dei siti che state visitando, ma potrebbe risiedere nel vostro browser!

Adware su Mac

L’identificazione degli adware richiede semplicemente la ricerca di alcuni file chiave. Se uno di questi file è presente, vuol dire che si è infettati con l’ adware corrispondente, e sarà necessario seguire le istruzioni di rimozione specifiche di tale adware.

Se si è infetti è inoltre possibile scaricare lo strumento di rimozione di Adware proposto dal sito The Safe Mac. Si tratta di un AppleScript che è possibile utilizzare per eseguire la scansione e rimuovere tutti gli adware che troverete di seguito e molti altri.

Esaminare le estensioni del browser
Esaminare le estensioni del browser o gli add-on è spesso sufficiente per diagnosticare il possibile problema.
Quindi guarda le estensioni che hai installato nel tuo browser, utilizzando i seguenti metodi:

Safari: scegliere Preferenze dal menu Safari, quindi fare clic sull’icona Extensions, vicino al lato destro della fila di icone lungo la parte superiore della finestra.
Chrome: sceglire Preferenze dal menu Chrome, quindi fare clic sulla voce Estensioni nell’elenco sul lato sinistro della finestra .
Firefox: sceglire Componenti aggiuntivi dal menu Strumenti, quindi guardare entrambe le estensioni e gli elenchi Plugin nella finestra che si apre.

E importante ricordare che ci sono un sacco di estensioni per i browser perfettamente regolari. Però se vedete uno qualsiasi degli elementi indicati in grassetto di seguito, questo è il segnale che è presente un adware installato.
Assicurati di guardare le istruzioni di rimozione, piuttosto che rimuovere le estensioni, infatti alcuni adware installano più di una semplice estensione del browser.

Ecco la lista degli Adware più conosciuti:

  • Codec-M
  • Yontoo
  • ChatZum
  • Conduit, The Genealogy Gems Podcast Community Toolbar
  • SearchmeSlick SavingsAmazon Shopping Assistant e Ebay Shopping Assistant
  • GoPhoto.it
  • Omnibar
  • savekeepsaVe keeepsuave keepo
  • jollywallet cash back
  • VidxViddxxVidoxViidaxViiDDx
  • Awesome Screenshot
  • MacDeals
  • Ads by MacSpend (mostra coupons e banner)

Esaminare le librerie
Alcuni adware installano dei LaunchAgents, che vengono utilizzati per mantenere un componente in esecuzione in background in qualsiasi momento.  Se vedete un file che corrisponda alla descrizione, è stato installato un adware!

Per stare più sicuri è in ogni caso consigliato installare un antivirus, ecco qui la guida ai migliori Antivirus su Mac.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper