Adware

Come rimuovere il messaggio “Il tuo Mac è gravemente danneggiato”

Se il tuo browser viene costantemente reindirizzato a siti che visualizzano notifiche come “Il tuo Mac è gravemente danneggiato” (Your Mac is heavily damaged) chiedendoti di scaricare un’app per risolverlo, è possibile che sul dispositivo sia installata un’applicazione potenzialmente indesiderata.

Antivirus Mac comparativa

Questi avvisi “Il tuo Mac è gravemente danneggiato” non sono altro che una truffa, ovviamente la Apple non invia messaggi di posta elettronica non richiesti o effettua chiamate telefoniche indesiderate per richiedere informazioni personali o finanziarie o per riparare il computer.
Trattate sempre con scetticismo tutte le chiamate telefoniche indesiderate o i popup e soprattutto non fornite alcuna informazione personale.

Il falso avviso “Il tuo Mac è gravemente danneggiato” viene mostrato in modo tale da indurre l’utente a pensare che il suo computer si sia bloccato o che sia stato rilevato un virus sul computer. Lo fa per cercare di spaventare l’utente per cercare di fargli fare il download di app indesiderate sul suo dispositivo.

Come rimuovere il problema cancellando le estensioni

Per prima cosa chiudere il browser, Safari, Firefox o Chome (se non si chiude leggi la nostra guida su come resettare i browser bloccati).
Adesso passiamo a rimuovere le estensioni maligne nel browser ad esempio su Safari:

  1. Dal menu Safari scegliere la voce Preferenze
  2. Da qui scegliere la voce estensioni
  3. Cercare nell’elenco dei plugin tutti quelli che non sappiamo di aver installato o che ci appaiono fasulli e facciamo click sul bottone disinstalla

Estensioni maligne conosciute: MacSaver, MacVX (e varianti come MacVaX), MacCaptain, MacPriceCut, SaveOnMac, Mac Global Deals o MacDeals, MacSter, MacXcoupon, Shop Brain (o varianti come SShoP Braaiin), PalMall, MacShop, MacSmart, Remover di notizie, Shopper Helper Pro, Photo Zoom, Miglior YouTube Downloader, ArcadeYum, Protezione estesa, Helper download video, FlashFree o GoldenBoy.

Antivirus Mac comparativa

Successivamente sempre nella scheda “Preferenze”, vai alla scheda “Generale” e modifica il “Motore di ricerca predefinito” ad esempio su Google. Quindi, nella scheda “Generale”, trovare la “Pagina iniziale” e cambiarla come da immagine in Google.com o altro motore che usiamo.

Dopo aver risolto  il problema, può essere buona norma fare una scansione antivirus con un buon software come questo, e una antimalware con MalwareBytes per Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

AdwareMedic diventa MalwareBytes

AdwareMedic è stato per lungo tempo un punto di riferimento importante per tutta la comunità Mac, realizzato per aiutare gli utenti a disinstallare gli i programmi non voluti come i pubblicitari adware e gli altri software difficili da eliminare da soli.

Antivirus Mac comparativa

Da alcuni mesi il progetto non è più attivo, ed è confluito in un altro software molto valido e noto: MalwareBytes Mac, che è progettato anche per cercare ed eliminare potenziali malware.

Tra i fastidi più frequenti per la navigazione Internet con un Safari o altri browser, gli adware pubblicitari, i PUP (programmi non richiesti) e le estensioni farlocche che reindirizzano la navigazioni su siti potenzialmente pericolosi sono ai primi posti.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come rimuovere il virus Nova.Rambler.ru

Il fastidioso Nova.Rambler.ru è un browser hijacker conosciuto anche come Rambler Search, che manipola il vostro browser cercando di apparire come un motore di ricerca affidabile con varie funzioni. non è quindi tecnicamente parlando un virus,ma è comunque dannoso.
Sulla sua pagina web si possono trovare giochi, notizie, oroscopi e sezioni simili sulla sua pagina principale, ma è in realtà un fastidioso Adware che porterà sul vostro Mac pubblicità non richiesta.
Sono strumenti utilizzati per mostrare i risultati di ricerca corrotti e reindirizzare gli utenti a siti web non sicuri, cercando di aumentare fittiziamente la popolarità di questi siti web.
In cambio di questo servizio, i suoi sviluppatori ricevono del denaro.

Antivirus Mac comparativa

Se hai trovato questo motore di ricerca sul tuo browser come Chrome o Safari, si tratta di un’installazione eseguita con tecniche illegali per condizionare la tua navigazione in Internet. Si consiglia vivamente di rimuovere Nova.Rambler.ru, da Chrome e altri browser web, con l’aiuto della nostra guida rimozione manuale.

La homepage sembra affidabile, ma è uno specchietto per le allodole!

Il Browser all’apertura è reindirizzato al sito http://nova.rambler.ru e cominciano così attività indesiderate per la generazione di traffico a siti web specifici e potenzialmente malevoli, mostrando risultati della ricerca sponsorizzati tra quelli normali e può riempirli con annunci ingannevoli con falsi report sugli aggiornamenti dei software necessari, ma in realtà si tratta di malware.

Rimozione di Nova Rambler da Mac OS X

Per sbarazzarsi del Rambler elimimandolo dal sistema, è necessario disinstallare tutte le voci sospette. Consigliamo vivamente la disinstallazione di programmi provenienti dallo stesso sviluppatore, tra cui Nova.Rambler.com.
Fare clic sul pulsante Vai in alto sullo schermo e selezionare Applicazioni, aspetta di vedere la cartella Applicazioni e cerca Nova.Rambler.ru o altri programmi similari sospetti, poi fai clic destro su ogni voce e seleziona Sposta nel cestino.

Eliminarlo da Safari

Antivirus Mac comparativa

Per completare la pulizia, è necessario eliminare le estensioni dai broweser contaminat, la procedurà è simile per tutti. Aprire il browser web Safari e cliccare su Safari nel menù in alto a sinistra dello schermo; selezionare la voce Preferenze.
Qui, selezionare le estensioni e cercare i Nova.Rambler.ru o altre voci sospette. Fare clic sul pulsante Disinstalla per sbarazzarsi di ciascuna di esse.

Se la tua home page se è stata alterata:
Sempre dal menu Preferenze, selezionare Generale,
Qui, guarda il campo Home page. Se è stato alterato da Nova.Rambler.ru, rimuovere il collegamento indesiderato e immettere quello che si desidera utilizzare per le ricerche. Ricordati di includere il prefisso “http://” prima di digitare l’indirizzo della pagina.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come ripristinare la homepage dei browser Mac colpiti da virus

Nell’ultimo periodo si sono diffusi diversi virus, che cambiano i settaggi dei browser, Safari, Chrome e Firefox, reindirizzando ad esempio la homepage iniziale su una loro pagina, sovrascrivendo quella che avete scelto.

Antivirus Mac comparativa

Si tratta ma di pubblicità aggressive e non richieste che cercano di portare traffico su siti discutibili per strappare dei click e guadagnare con le visite degli utenti; in altri casi le pagine proposte possono essere più pericolose e contenere virus e malware.
Per evitare questi problemi in generale ti consigliamo di effettuare scansioni contro i virus Mac periodicamente.

I nomi delle pagine “civetta” possono essere diversi:
www.ispeedclub.com
ragitpaid
speedbit
hohosearch

www.searchitdown.com e così via

 La procedura per ristabilire una homepage corretta

Su Google Chrome andiamo nella schermata delle preferenze (impostazioni), e nella sezione Aspetto scegliamo una pagina iniziale, cancellando eventuali pagine non richieste.
Successivamente andiamo sulla schermata Gestisci motori di ricerca, e cancelliamo tutti i siti non richiesti:

Cliccando sulla X presente in fondo alla riga. Mentre se vogliamo ad esempio usare google clicchiamo su Imposta come predefinito.

Per evitare che i browser vengano colpiti da virus e ads è necessario avere installato un valido antivirus, inoltre consigliamo di leggere la nostra guida sugli Adware e la loro rimozione.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come rimuovere l’ads Time Search Now dal browser

Il software dannoso oggi non è necessariamente pericoloso come i Trojan o i virus che crittografano interi hard disk chiedendo soldi come riscatto per riavere i propri dati.
Infatti la stragrande maggioranza dei malware sono a basso impatto, come browser hijacker o adware. Questi piccoli parassiti tendono a colpire solo l’ambiente del web surfing sul computer di destinazione, ma i problemi che causano sono tutt’altro che trascurabili.
L’add-on per browser chiamato “Time search now” dimostra quanto sia sgradevole un adware con un codice universale nel senso che può infettare sia Windows che Mac OS X allo stesso modo e comporta principalmente un reindirizzamento ripetitivo di Safari, Firefox e Chrome al sito TimeSearchNow.com.

Antivirus Mac comparativa

timesearchnow-com

Questa entità sgradita si intromette letteralmente su Mac e gli utenti corrono il rischio di essere contaminati quando usano portali di software non ufficiali per installare o aggiornare applicazioni gratuite di vario genere.
Time Search Ora è spesso presente nelle procedure guidate di installazione dei vari client BitTorrent, lettori multimediali e downloader vari.
Inoltre spesso è insieme a un pacchetto di PUP (programmi potenzialmente indesiderati) e applicazioni canaglia che può includere MegaBackup e Advanced Mac Cleaner.
Consiglio: quando  si installano programmi freeware se possibile, deselezionare tutto ciò che è superfluo, se non c’è tale opzione, basta uscire dall’installazione.Gli utenti Mac infetti subiscono un loop di reindirizzamento del browser che li manda sempre al sito TimeSearchNow.com. Questo accade perché l’estensione dannosa cambia la pagina iniziale e le impostazioni predefinite di ricerca sulla loro macchina.
Il sito stesso è semplicistico, e non causa alcun danno diretto: ogni parola chiave da inserire su TimeSearchNow.com devierà la ricerca su Yahoo, quindi il servizio non ha alcun algoritmo di ricerca nativa. Essa persegue solo l’obiettivo di intercettare il traffico web e quindi la visualizzazione degli annunci nelle pagine successive per generare introiti monetari.

Rimozione manuale di TimeSearchNow.com adware per Mac

Per cominciare, le impostazioni per il browser web che è stato colpito dal virus TimeSearchNow dovrebbero essere ripristinate ai valori di default.
Ecco la panoramica dei passaggi:

Ripristino Safari
• Aprire il browser e andare al menu Safari. Selezionare Reset Safari nell’elenco a discesa
• Assicurarsi che tutte le caselle siano selezionate sull’interfaccia presente sulla destra e premere Resetta

safari-reset

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Come eliminare l’ads Taboola dal Mac

Un numero crescente di utenti Mac sono stati vittima di un programma indesiderato che pubblica annunci pubblicitari superflui etichettati Taboola oppure “Link sponsorizzati da Taboola”.
Al contrario di altri ads e adware, queste pubblicità appaiono su siti non direttamente collegati al virus, e ciò rende la diagnostica di sicurezza più difficile e non ha una barra degli strumenti o un  plug-in aggiuntivo del browser facilmente individuabili ed eliminabili, ma risiede direttamente nell’esecuzione in memoria RAM di OS X.
Si tratta dunque di un adware, che genera diversi tipi di contenuti sponsorizzati a casaccio o su determinate azioni dell’utente.

Antivirus Mac comparativa

I sintomi dell’adware pubblicitario

Quindi quando gli utenti infettati aprono Safari, Chrome o Firefox, vedranno  diverse schede con apertura automatica che portano a una pagina di destinazione il cui nome di dominio inizia con trc.taboola.com/bloomberg o simili.
Un effetto ancora più fastidioso si ha quando la vittima fa clic su un video o semplicemente su uno spazio vuoto in qualsiasi punto all’interno di una pagina web aperta, le finestre interstiziali pop up che si aprono potrebbero rallentare il browser costringendoci a chiuderlo manualmente.
Altri esempi di posizionamento di oggetti di terze parti a causa di attività di questa applicazione incriminata includono grandi blocchi statici di annunci etichettati come “Trending Now”, “More from Web”, “all the web web.
Questi possono apparire sulle pagine dei risultati così come i luoghi casuali, e sovrapporsi al contenuto nativo delle pagine web.

Come si infetta il Mac?

Taboola viene scaricato dagli utenti Mac da lettori multimediali o videogiochi la cui installazione è ospitata su una risorsa Internet freeware o shareware, anche se la gamma di software che propaga l’infezione può in realtà essere molto più ampia di quella, soprattutto i famosi software in bundling: si tratta di uno stratagemma volto a fornire software indesiderati senza esplicitare chiaramente che saranno installati!

Come liberarsene

Antivirus Mac comparativa

Di seguito sono riportati alcuni semplici consigli da seguire che aiuteranno ad individuare l’infezione Taboola, a rimuoverlo completamente e a ripristinare le impostazioni del browser web al loro stato normale.

Per cominciare, le impostazioni per il browser web che è stato colpito dal virus di annunci Taboola dovrebbero essere ripristinati ai valori di default.
La panoramica delle fasi di questa procedura è la seguente:

Ripristino Safari

• Aprire il browser e andare al menu Safari. Selezionare Ripristina Safari nel menu a tendina.

• Assicurarsi che tutte le caselle siano selezionate sull’interfaccia che appare sulla destra e cliccare su Resetta.

safari-resetRipristino Google Chrome

• Aprire Chrome e fare clic sull’icona del menu personalizzare
• Selezionare le opzioni per far apparire una nuova finestra
• Selezionare scheda Roba da smanettoni, quindi fare clic su pulsante Ripristina impostazioni predefinite

Ripristino Mozilla Firefox

• Apri Firefox e selezionare Help – la risoluzione dei problemi
• Nella pagina che ha aperto, fare clic sul pulsante Ripristina

Taboola annunci virus rimozione automatica per Mac

Scaricare e installare l’applicazione MacKeeper (leggi la recensione). Oltre alle funzioni di sicurezza, questo strumento fornisce un vasto arsenale di funzionalità di ottimizzazione per il Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Rimuovere l’adware wbredirect.com da Safari e altri browser

C’è un nuovo malware per Mac, che influenza la navigazione in Internet sui computer infetti, reindirizzando la navigazione web abituale alla pagina wbredirect.com.
Si tratta di uno dei tanti adware di cui abbiamo parlato nei mesi scorsi, se ne hai più di uno o non riesci ad eliminarli leggi la nostra guida per il riconoscimento e la rimozione automatica degli adware in generale.

Antivirus Mac comparativa

Questo succede quando lo script malware risiede all’interno di Safari o in altri browser come Google Chrome e Mozilla Firefox installati sul sistema.
Si tratta chiaramente di un programma adware che cerca di ingannare gli utenti che autorizzano questa intrusione senza rendersene conto.
I problemi arrivano di solito da s
oftware in bundle o pacchetti di installazione con programmi apparentemente freeware o shareware.

Impara come far aggiornare Safari in automatico!

Una volta che l’iniezione di malware si è installata, lo script nocivo comincia ad affliggere gli utenti Mac nel modo peggiore che si possa immaginare. Ogni volta che uno dei browser infetti viene utilizzato, con l’apertura di una nuova pagina o semplicemente cliccando su un punto a caso all’interno dei siti web, il malware reindirizza automaticamente la vittima su wbredirect.com, o anche a pagine di destinazione assolutamente diverse ma sempre di carattere commerciale.
Il titolo di tutte le pagine di questa rete è uniforme si chimano infatti “WebBrowser”.

Wbredirect.com rappresenta una categoria di adware che non è del tutto standard, non inserire gli annunci nelle pagine visitate, né dirotta e modificare le preferenze dei browser come le nuove schede e la ricerca.

Wbredirect.com rimozione manuale per Mac

Per cominciare, le impostazioni per il browser web che è stato colpito da wbredirect.com o da altri adware analoghi devono essere riportate ai valori di default.
La panoramica delle fasi di questa procedura è la seguente:

Antivirus Mac comparativa

1. Ripristino Safari

• Aprire il browser e andare al menu Safari.
Selezionare Ripristina Safari nell’elenco a discesa
• Assicurarsi che tutte le caselle siano selezionate sull’interfaccia e fare clic su Reset

Resrt Safari

2. Ripristino Google Chrome

• Aprire Chrome e fare clic sul personalizzare Google Chrome dal menu
• Selezionare Impostazioni e quindi impostazioni avanzate
• quindi fare clic su Ripristina impostazioni predefinite

Ripristino Chrome

3. Ripristino Mozilla Firefox

• Apri Firefox e selezionare Aiuto  Risoluzione dei problemi
• Nella pagina che si apre, fare clic sul tasto Ripristina Firefox

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Identificare e rimuovere l’adware MacItNow

Oggi parliamo di un altro adware, MacItNow, che si è diffuso dal mondo PC nel mondo Mac tramite le estensioni del browser.
Per lo più queste estensioni aggiungono pubblicità fastidiose alle pagine web che navigate, ma possono essere in alcune circostanze  un gateway per problemi più seri.
Che cosa si può fare se si sospetta di avere adware?

Antivirus Mac comparativa

In questo articolo vediamo quali sono i sintomi di una infezione con MacItNow e come rimuoverlo dal Mac.

L’adware è una variante spyware / malware che anche se ha uno scopo apparentemente benigno (inserendo solo annunci nelle pagine), invade il vostro computer senza autorizzazione, è incredibilmente fastidioso e può essere una porta d’ingresso per altri tipi di spyware.

macitnow-adware

Sintomi e cause

I sintomi di MacItNow sono che troverete alcune parole chiave nel testo delle pagine web sottolineate ed evidenziate.
Passando il mouse sopra il testo evidenziato si apre un link ad un annuncio da parte di terzi.
MacItNow viene installato tramite “downloader” o altri programmi “utili” che sembrano aiutarvi a scaricare file spesso non orignali.

Antivirus Mac comparativa

I siti web che utilizzano adware come MacItNow cercano di monetizzare i loro siti, in modo illecito, quindi state attenti a che cosa accettate di scaricare. Una buona scelta è che quando si installa un qualunque software (e non siete sicuri della sua provenienza) occorre scegliere l’installazione Personalizzata o avanzata tra le opzioni in modo da poter verificare eventuali pacchetti aggiuntivi nascosti.

La versione adware di cui stiamo parlando funziona come un’estensione del browser che si utilizza. Quindi occorre utilizzare uno strumento di rimozione adware su base regolare, come parte della vostra routine di sicurezza e prevenzione.

Una rimozione ben considerato è Bitdefender Adware Removal Tool per Mac. Questo è un buon strumento standard (e gratuito!), Che è facile da scaricare e installare e copre per le minacce di base.
Se invece volete una protezione a tutto campo anche per i malware e i virus in generale, potete utilizzare ad esempio Mackeeper.

Rimuovere MacItNow dai browser

Su tutti i browser: Verificare la presenza di un’applicazione chiamata “MacItNow” ed eliminatela. Ovviamente si stanno iniziando a rinominare la app perché sono troppo facili da trovare, ma possiamo guardare nella directory delle applicazioni per vedere se ce ne sono di sospette.
Fate una piccola ricerca su Google per confermare i vostri sospetti prima di cancellare.

In Safari: dal menu dell’applicazione Safari, seleziona “Preferenze -> Estensioni”, quindi disattivare e disinstallare eventuali estensioni sospette.

Su Chrome: fate clic sull’icona del menu di Chrome in alto a destra e selezionare “Altri strumenti -> Estensioni”.

In Firefox: dal icona del menu di Firefox in alto a destra, selezionare Add-Ons e fare clic sulla scheda Estensioni.

Una volta fatto questo, assicuratevi di controllare regolarmente le estensioni alla ricerca di adware al primo segnale di fastidiosi inserimenti pubblicitari!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Il software MPlayerX torna a diffondere adware pubblicitari

MPlayerX è stato a lungo utilizzato come “esca” perfar installare vari adware pubblicitari agli utenti Mac.
La maggior parte delle volte MPlayerX viene installato insieme con adware vari nascosti e il programma di installazione viene ora visualizzato dagli antivirus come fosse un vero e proprio malware!

Antivirus Mac comparativa

Yahoo search adware

I produttori di malware ha usato molti trucchi per sventare l’analisi degli antivirus nel corso degli anni, uno dei pià comuni, è di agire semplicemente cercando di sembrare un software normale. Il malware che rileva di venire eseguito in una macchina virtuale, ad esempio, non visualizzerà comportamenti dannosi. Ciò avviene perché i ricercatori di sicurezza spesso cercano di gestire i malware in una macchina virtuale per isolarli e rendere facile sventare la minaccia o ripristinare il sistema a uno stato precedente.

Un nuovo installer MPlayerX, questa volta direttamente dal sito originale, ha esattamente questo comportamento.
Quando viene eseguito su un computer “reale”, il programma di installazione passa attraverso una fase di Configurazione in cui offre un’estensione Yahoo Search (adware) e una copia di ZipCloud. 

Quando viene eseguito in un sistema virtuale, quindi dove non potrebbe fare danni, tuttavia, il programma di installazione salta la fase di configurazione del tutto!
Nessun adware o programma di terze parti è offerto o installato. Il risultato finale è che si comporta esattamente come ci si aspetterebbe un normale programma di installazione MPlayerX, installa solo MPlayerX.

L’adware che questa applicazione installa assume la forma di un’estensione del browser, presumibilmente l‘estensione serve solo per ricerche dirette ad uno specifico indirizzo Yahoo Search BOSS, come descritto per alcuni adware quasi identici come Spigot che ha proliferato parecchio negli ultimi mesi.

Antivirus Mac comparativa

Questo comportamento malware è stato segnalato da un team di sicurezza dei prodotti Apple, speriamo venga bloccato il programma di installazione attraverso il sistema XProtect di OS X.
Per difendersi ed eliminare eventuali adware già presenti sul tuo Mac leggi la nostra guida!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Torna a diffondersi l’adware Spigot con un falso installer Safari

Come individuare i falsi installer che chiedono l'aggiormanento di Safari e installano estensioni pubblicitarie

Antivirus Mac comparativa

Torna a disturbare gli utenti Mac l’adware Spigot, che si era diffuso nel 2013 attraverso alcuni programmi di installazione scaricati tramite il noto sito Download.com.
Poi per molto tempo, Spigot era rimasto nella stessa versione composto da sole cinque estensioni del browser: Searchme, Amazon Shopping Assistant, Ebay Shopping Assistant, Slick Saving, e raramente, Domain Error Assistant.
Recentemente sono state create nuove varianti.

Nel febbraio scorso è stato scoperto un falso installer di Adobe Flash Player che veicola l’installazione dell’adware Searchme che è diverso rispetto alle versioni precedenti.
Questo installer si comporta diversamente in base alla posizione geografica di chi lo installa: negli Stati Uniti ha installato Searchme, mentre per esempio in Francia ha installato Searchtab. 

falso-Safari-installer-adware

Se si controlla l’ultima installazione del portale di download Softonic, si scopre che attualmente installa l’estensione di Safari denominata jbsearch, ed esaminando il codice per questa estensione, risulta essere lo stesso di Searchme e Searchtab.

Le varianti precedenti di questo adware tendevano ad essere accompagnate da un’estensione per Firefox chiamata Set Search Settings. Questo ultimo installer Softonic installa questa estensione in Firefox esattamente nello stesso modo.

Antivirus Mac comparativa

Poi è capitato a diversi utenti di essere reindirizzati ad una pagina web che riportava che Safari non è aggiornato e spingeva a fare un download per aggiornarlo; il programma di installazione cerca di apparire come un installer Safari, ma è una imitazione piuttosto banale.

In esecuzione il programma di installazione, apparirà in una finestra imitando il programma di installazione della Apple dicendo che verrà installato Safari ma ciò non avviene.
Se si fa clic sul pulsante Continua, la seconda fase del processo richiede di accettare la modifica della home page di Yahoo e l’installazione di una estensione di Ricerca Assistita.

In realtà non ci sono prove che Yahoo sia coinvolto e questo potrebbe essere un abuso del loro programma che permette alle persone di creare la propria pagina di ricerca personalizzata e ottenere una parte delle entrate pubblicitarie generate attraverso quella pagina.

Il risultato finale è stata l’installazione di un altra nuova variante dell’adware chiamato “mtsearch.”

È interessante notare che, al termine, il programma di installazione apre Safari su una pagina sostenendo che sia Java che Flash sono richiesti dal programma di installazione.
Cliccando i due pulsanti si viene mandati ad un’altra pagina che vuole farci installare il programma “Media Player HD” che è richiesto di continuare l’installazione.
Facendo clic sul pulsante, si installa un lettore MPlayerX infettato da adware, che installa una variante di Downlite (VSearch) un altro adware!

Questo è un eccellente esempio del genere di truffe che esistono in questi giorni a danno degli utenti Mac che puntano molto a far aggironare in modo fraudolento varie applicazioni presenti sul Mac. In ogni caso, se qualche pagina web viene visualizzata con promesse o minacce inquietanti per invogliare a installare qualcosa, chiuderla immediatamente. Se qualcosa viene scaricato automaticamente, non installallatelo, ma piuttosto eliminatelo!

Se pensate di essere stati colpiti da problemi come questo, seguite la nostra guida alla rimozione Adware.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Attenti all’installazione di Java su Mac, ci sono delle pubblicità

Un amministratore di sistemi Mac ha scoperto che il file di installazione Java, può installare anche  adware, in forma di Ask Toolbar.

Antivirus Mac comparativa

A un certo punto del processo di installazione, viene chiesto se se si vuole installa la toolbar di Ask che è selezionata per impostazione predefinita. Dopo l’instalalzione cercando nel file system si vede che un’estensione è presente nel browser Safari.

Java installazione ask toolbar

A differenza di altri programmi di installazione di adware e crapware indesiderati che abbiamo segnalto di recente, questo sembra installare solo la barra degli strumenti nel browser predefinito. Così, ho ripetuto il processo sia per Chrome e Firefox, e ha scoperto che è stato installato in ciascuna di quelle, come descritto, ma solo per il browser predefinito.

Quesa installazione di Java potrebbe essere un problema per molte persone, poiché Java ha ripetutamente avuto problemi di sicurezza in passato. Per coloro che devono avere Java, dovrete fare attenzione alla procedura di installazione, e non saltarla velocemente come spesso avviene.

Qui la Oracle spiega come evitare queste offerte poco gradite dal pannello di controllo di Java.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

L’adware Downlite bloccato da una patch di Apple

La Apple ha rilasciato da pochi giorni un aggiornamento per Xprotect, che consente di bloccare un fastidioso adware chiamato  OSX.Downlite.A.
Erano diversi mesi che Downlite creava problemi alla comunità di utenti Mac OS X, installandosi sul browser Safari e facendo apparire un banner pubblicitario sotto la barra di ricerca di Google.

Antivirus Mac comparativa

Al contrario di quello che si potrebbe pensare, per prendere questo (o altri adware) non è necessario visitare siti pirata o di fle torrent. Grandi siti di download file come CNET  downloads.com e softonic.com sono stati coinvolti in passato con il download di adware che si installano insieme a software legittimi che sono usati come veicoli.
In questo caso il file incriminato è MPlayerX, un noto media player.

downlite-adware

 Downlite rappresenta un ulteriore evoluzione dei normali adware pubblicitari, perchè blocca anche l’accesso a utili risorse come AdwareMedic che sono state create per togliere gli adware dal Mac.
Un salto di qualità che testimonia la crescente lotta tra gli antivirus e il malware per Mac, che diventa sempre più complessa, andando di pari passo con l’aumento della diffusione di OS X.

Oltre ad aggiungere Downlite ad XProtect, Apple ha revocato il certificato utilizzato per firmare questo installer Downlite (travestito da installatore MPlayerX ).
Al tentativo di aprire il programma di installazione viene visualizzato un messaggio di errore che dice che non può essere aperto.

Apple però deve ancora intervenire sulla maggior parte degli adware, come Genieo o Conduit, che rimangono attivi e sbloccati.
Questi sono altrettanto diffusi come Downlite e si installano molto più profondamente nel sistema, inoltre sono più difficili da rimuovere.

Antivirus Mac comparativa

Gli Adware rimangono ancora una zona grigia, e alcuni sostengono che permette al software distribuito gratuitamente di essere supportato con la loro pubblicità.
Tuttavia sono incoraggiati da questo recente sviluppo, e in molti casi diventano fastidiosi, e ora forse Apple potrebbe prendere provvedimenti contro qualsiasi adware che si permette di bloccare l’accesso ad alcuni siti come ha fatto Downlite.

Se hai dei dubbi che il tuo Mac abbia preso degli Adware pubblicitari, leggi la nostra guida sull’identificazione e la rimozione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper