Guide rimozione malware

Guida contro crapware e malware nei software, parte seconda

Leggi la prima parte della guida

Adware e Malware per Mac, situazione sempre più simile a Windows

Antivirus Mac comparativa

La maggior parte di adware, malware, spyware su OS X cerca di infettare il browser in qualche modo, dirottando la nuova scheda di ricerca all’apertura, facendo comparire annunci in pagine Web, e mandando avvisi di supporto tecnico fastidiosi.

Molti di questi programmi hijacker inserirà annunci a caso mentre si sta navigando, e non possono essere rimossi facilmente… in certi casi dovrete premere CMD+Q per chiudere l’applicazione del tutto per sbarazzarsi di loro.
In sostanza, il browser diventa completamente inutile.

L’adware più semplice si installerà nel browser come estensione, e reimposterà tutte le pagine; hanno nomi come searchmoose, search-speed, e searchbenny che utilizzano i falsi dei motori di ricerca.

La maggior parte degli annunci che vengono creati cercherà di ingannare l’utente per fargli installare anche altri annunci utilizzando falsi messaggi dei plugin Java, o che indicano di installare un codec o una nuova versione di Flash.
Tutti questi sono falsi ovviamente, ma così continuerà l’installazione di ancora più crapware e malware sul Mac.

Un sacco di adware reindirizzerà il motore di ricerca su un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati non sono altro che annunci. Potrebbe anche riprodurre annunci audio attraverso gli altoparlanti. 

L’adware più semplice funziona di solito in modo da  installare estensioni di Safari, che sono abbastanza facile da disinstallare. Il problema è che solo pochi adware hanno lavorato in questo modo nella nostra ricerca.

Il malware invece si installa si profondità nel sistema operativo, e può essere difficile rimuoverlo. Non c’è programma di disinstallazione, non c’è nessun elemento di avvio, non ci sono i plugin nel browser, le estensioni, o qualsiasi altra cosa che sembra essere installata.

Il motore di ricerca sarà dirottato, ed è possibile che il browser sarà instradato attraverso un proxy server; questi malware si installano come un servizio, e vengono eseguiti in background , potete trovare queste cose in cartelle come  /Library /LaunchAgents o /LaunchDaemons, che avranno alcuni elementi strani che non appartengono ad OS X.
Difficile però individuarli a mano.

Antivirus Mac comparativa

Libreria Mac

Una volta che il malware viene avviato da OS X come un normale programma, utilizza poi pezzi di funzionalità in OS X che permettono ad un processo di iniettare se stesso in un altro processo. Si può vedere come funziona aprendo un terminale ed eseguendo direttamente l’eseguibile per vedere cosa sta realmente accadendo è come carica l’estensione nascosta sul vostro Browser Safari.

Per alcuni suggerimenti sulla rimozione di adware e malware in OS X, è possibile leggere il documento di supporto di Apple, ma la cosa più sicura che si può fare è utilizzare il Mac App Store per installare le applicazioni, quando possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere sicure da usare, e sicuramente non ci saranno software in bundle con programmi indesiderati!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Come rimuovere il finto programma antispyware Mac defender

Mac Defender è un falso programma antispyware per il sistema operativo Mac OSX.
Questa falso programma si diffonde attraverso l’uso di pubblicità su siti web che offrono false scansioni online alla ricerca di spyware.
Quando queste false cansioni sono finite, appare un messagio che dice che il computer è infetto e quindi consiglia di scaricare automaticamente il programma Mac Defender sul computer.
Una volta terminato il download, il programma di installazione si avvierà e chiederà di installare il programma sul Mac e verrà configurato per avviarsi automaticamente quando si effettua il login al vostro Mac.
Una volta in esecuzione farà finta di eseguire la scansione del computer e quindi dirà che ci sono numerosi file sul computer che risultano infetti.
Se si tenta di pulire queste false infezioni, però, il programma dirà che è necessario prima acquistare una licenza che vi permetterà di farlo.
Quindi attenzione Indipendentemente delle informazioni presentate da questo programma, non si dovrebbe acquistarlo!!! perchè tutte queste informazioni che vi darà sono false.

Mac Defender malware

Antivirus Mac comparativa

Purtroppo, quando Mac Defender è installato sul computer sarà anche aggiunto al tuo account in modo da essere lanciato ogni volta che si effettua il login.
Poiché non vi è alcuna icona nel Dock per questa applicazione, non è facilmente chiudibile e sarà invece necessario terminare il processo attraverso il Monitor attività di OS X, prima di essere in grado di rimuovere l’applicazione dal computer.

Mac Defender

Mentre il programma è in esecuzione mostrerà anche falsi avvisi di sicurezza che vengono ulteriormente utilizzati per spaventarti e farti pensare che il Mac ha un problema serio.
Alcuni di questi avvisi sono:

Il sistema è stato infettato
il sistema è infetto. Si raccomanda di ripulire il sistema per proteggere le informazioni critiche, come numeri di carta di credito, ecc

Spiacenti, la copia del vostro programma non è registrato. Registrati per poter ripulire il sistema dai virus.

Virus Trovato
file infetto rilevato: Virus : Dialer File : Safari

Virus Trovato
file infetto rilevato: Virus : Worm File : CLRI

Virus Trovato
file infetto rilevato: Virus : Worm File : Aggiornamento software

Antivirus Mac comparativa

Proprio come i risultati della scansione sono falsi, anche questi avvisi sono fasulli e sono utilizzati solo per spaventarti e spingerti ad acquistare il programma. Quindi ignorateli e non acquistate il programma.
Ultimo, ma non meno importante, mentre il programma è in esecuzione farà anche aprire siti web pornografici.

Come abbiamo capito Per nessun motivo si dovrebbe acquistare Mac Defender, e se hai già, è necessario contattare la società della carta di credito e contestare le accuse affermando che il programma è una infezione del computer. Infine, per eliminare questa infezione, e qualsiasi malware correlato, si prega di utilizzare la guida di rimozione sotto.

Rimozione automatica utilizzando utilizzando il Mac Rogue Remover Strumento
Istruzioni per la rimozione manuale per Mac Defender.
Per prima cosa chiudiamo il programma cliccando sul pulsante di chiusura rosso (X) in alto a sinistra della finestra di Mac Defender.

Una volta terminato il download, aprire la cartella nella quale si è scaricato e  fare doppio clic sul fiel zip per estrarlo e poi avviarlo; Mac OS ti chiederà se si desidera eseguire il programma.

Mac Rogue Remover inizierà la scansione del computer per l’infezione MacDefender. Al termine verrà visualizzato un messaggio che indica che cosa ha trovato e rimosso. È possibile poi premere il OK pulsante per chiudere il programma.

Ora che Mac Defender è stato rimosso, abbiamo bisogno di cambiare l’impostazione in Safari in modo che questi tipi di programmi non vengano eseguiti automaticamente sul Mac.
Di default infatti Safari apre e lancia i programmi che ritiene attendibili. Questi programmi includono film, immagini, suoni, file PDF, documenti di testo, archivi e immagini.
A causa di questo alcuni tipi di infezioni sono in grado di essere scaricate ed eseguite automaticamente; per risolvere questo problema, avviamo Safari  e poi clicca sul menu opzioni.
Dal menu a discesa selezionare Preferenze si aprirà la schermata, quindi facciamo clic sulla scheda Generale.

Ora si dovrebbe deselezionare la casella di controllo Apri i file “sicuri” dopo il download. Ora il computer dovrebbe essere sicuro, in modo che non partano automaticamente questi tipi di programmi di nuovo in futuro.

Istruzioni per la rimozione manuale per Mac Defender:

Si dovrebbe poi cliccare su una parte vuota del desktop in modo da visualzizare il Finder e cliccare sul pulsante Go e selezionare Utilities.
Individuare l’ Activity Monitor icona e fare doppio clic, questo programma elenca tutti i processi attualmente in esecuzione sul vostro Mac OS e ci permette di interrompere dei programmi specifici.
Scorrere l’elenco dei processi a sinistra, e fare clic sul processo denominato MacDefender, una volta che il processo è stato selezionato, fare clic sul processo e quando  viene chiesto chiede se si è sicuri di voler uscire da MacDefender, cliccate sì.
Quando avete finito, Mac Defender non dovrebbe più essere in esecuzione sul vostro Mac e ora è possibile chiudere la finestra del monitor di attività.

Mentre siamo ancora nel Finder facciamo sul pulsante e selezionare Applicazioni dal menu, qunidi scorrere l’elenco dei programmi fino a vedere MacDefender.
Quando si trova il programma, fare clic destro su di essa e selezionare Sposta nel cestino dal menu quindi l’applicazione MacDefender verrà ora rimosso dal sistema operativo.

Ora cliccate sul menu Apple e selezionate Preferenze di Sistema, quando si apre la schermata selezionare l’account sotto la categoria di sistema. Quando si apre la schermata Account, fare clic sulElementi login tasto. Si aprirà una schermata simile a quello qui sotto, che visualizza un elenco di programmi che inizieranno automaticamente per questo particolare utente quando il login al sistema operativo.

Guardare attraverso l’elenco dei programmi che stanno iniziando automaticamente, e solo click sulla voce denominata MacDefender .Una volta selezionato, fare clic sul segno meno (-) segno pulsante, come indicato dalla freccia rossa nell’immagine qui sopra. Una volta cliccato sul pulsante meno la voce di Mac Defender sarà rimosso e MacOS non tenterà di avviare quando si effettua il login.

Ora che Mac Defender non è in esecuzione, è necessario modificare un’impostazione in Safari in modo che questi tipi di programmi non vengono eseguiti automaticamente sul vostro computer in futuro. Di default Safari apre e lancia i programmi che ritiene attendibili. Questi programmi includono film, immagini, suoni, file PDF, documenti di testo, archivi e immagini disco. A causa di questo, questi tipi di infezioni sono in grado di essere scaricato ed eseguito automaticamente sul vostro Mac. Per risolvere questo problema, avviare il Safari programma e poi clicca sul Safari opzione di menu.
Dal menu a discesa Safari, selezionare Preferenze . Si aprirà la schermata Preferenze, come illustrato di seguito. Quando si apre la schermata, se non si è nella schermata Impostazioni generali, clicca sul Generale tasto.

Il computer dovrebbe ora essere libero da MacDefender.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Come identificare e rimuovere Genieo sul Mac

Nonostante sia comparso per la prima volta circa due anni fa, il motore di ricerca pubblicitario Genieo per Mac è ancora in grado di diffondersi e causare vari tipi di problemi.
Vediamo di cosa si tratta, come identificarlo e come rimuoverlo!

Cos’è Genieo?

Antivirus Mac comparativa

Genieo è un adware che cambia la home page del browser Web per visualizzare una pagina personalizzata e raccoglie informazioni personali, e poiché questo software è gratuito possiamo pensare (come spesso accade): se non si paga per un prodotto, tu sei il prodotto!.
Genieo si ripaga con la vendita e la visualizzazione personalizzata di pubblicità varie e redazionali, che sono proprio annunci pubblicitari camuffati da articoli.
In sostanza tiene traccia di quali siti un utente visita e cerca di guidare le ricerche e la navigazione su importanti siti commerciali.
Non si tratta di un malware vero e proprio ma può essere fastidioso…
Genieo
Niente di veramente illegale visto che questo è in qualche modo simile a quello che fanno grandi gruppi come Google, Bing, Yahoo, o Facebook che offrono le proprie offerte, annunci e altri dettagli in base all’attività internet dell’utente sopratuttto se registrato con un account.

La differenza sostanziale è che Genieo deve essere installato sul computer per funzionare.

Il motore Genieo e il file installer sono  disponibili presso il sito web Genieo, e mentre si potrebbe considerare Genieo come un software legittimo, il motore è stato utilizzato in diversi modi e ha un paio di comportamenti ad esso associati che sono sembrati sospetti:
1) Genieo è stato trovato in falsi installatori di Flash Player e altri pacchetti mascherati, segni rivelatori della distribuzione di software dannoso.
2) Genieo non è facile da rimuovere! anche se viene fornito con un programma di disinstallazione, questo ha dimostrato di essere inefficace per cancellare dal sistema alcuni dei file installati.
3) Genieo usa modifiche non convenzionali per il sistema operativo per taggare i propri servizi su applicazioni esistenti.
Uno dei principali problemi che deve affrontare Genieo, è che promette agli sviluppatori una piattaforma di distribuzione e monetizzazione attraverso il software InstallMac.
Quindi ogni sviluppatore può riprogrammare il loro software con InstallMac ed essere pagato per ogni installazione, quindi semplicemente scaricando e installando un’applicazione poco controllata, si potrebbe avere installato il framework di Genieo e le applicazioni collegate sul vostro Mac.Questo tipo di attività ha fatto parte di molti download di software in passato, ad esempio le famose barre degli strumenti Web di Ask.com o Bing.com che vengono installate con programmi piuttosto popolari.
Uno dei casi più noti è il runtime Java di Oracle che viene associato con la barra degli strumenti Ask.com con l’installazione di default, portando molti ad avere questa barra degli strumenti sul proprio browser anche se non l’hanno specificamente voluta.
Come rilevare Genieo

Se non siete sicuri di avere già Geneio installato sul vostro Mac, allora possiamo verificare se alcuni dei seguenti file sono installati o se notate queste problematiche:- Applicazione “Genieo.app” nella cartella applicaitons
– I file che iniziano con “com.genieo…” che si trovano nella cartella Macintosh HD> Libreria>LaunchAgents.
– Una cartella denominata “Genieo” che si trova nella vostra – cartella home>Library>cartella Application Support (per arrivare a questa libreria, tenere premuto il tasto Opzione e scegliete Libreria dal menu Vai nel Finder).
– Incapacità di cambiare il motore di ricerca predefinito
– Incapacità di modificare la pagina iniziale del browser
– La presenza di una piccola icona con una casa nella propria barra di stato.Mentre alcuni di questi sintomi da soli non indicano necessariamente la presenza di Genieo, insieme fanno capire che il software è installato e attivo.
Se siete ancora incerti circa se Genieo è installato, molti programmi antivirus hanno adottato definizioni di malware che identificano i file di installazione e l’applicazione Genieo, e se fate una scansione vi avvertiranno della sua presenza.
Come Rimuovere Genieo manualmente
Se si sospetta che il software sia installato, per rimuoverlo è necessario accedere a un account amministratore ed effettuare le seguenti operazioni:Andare nella cartella Applicazioni e rimuovere gli elementi Genieo.app – Disinstalla Genieo.app, e Disinstalla Completer.app UM.
Andare su Libreria>cartella Macintosh HD LaunchAgents e rimuovere tutti i file che iniziano con il nome di com.genieo…  che possono comprendere i seguenti:
com.genieoinnovation.macextension.plist
com.genieoinnovation.macextension.client.plist
com.genieo.engine.plist
com.genieo.completer.update.plist
Andare su Libreria>cartella Macintosh HD LaunchDaemons e  rimuovere anche qui tutti i file che iniziano con il nome com.genieo.
Andare alla cartella Macintosh HD>Libreria> PrivelegedHelperTools e eliminare file gli stessi tipi di file.
Uno dei cambiamenti che Genieo fa è quello di modificare alcuni dei parametri dell’avvio di sistema per far partire librerie dinamiche alle applicazioni del sistema.
Questo viene fatto attraverso la creazione di un file di configurazione di avvio del sistema con una impostazione personalizzata che viene letto quando il programma di avvio del sistema viene caricato dal kernel OS X, e consente il caricamento di queste librerie dinamiche.Dal momento che un’installazione standard di OS X non viene fornita con i file di configurazione di avvio configurati, (a meno che non se ne sia fatto uno) è possibile rimuovere qualsiasi di quelli che sono presenti senza compromettere il vostro Mac:nel Finder scegli “Vai alla cartella” dal menu “Vai”
Digitare “/etc” nel campo che si apre
Individuare il file chiamato “launchd.conf” che si trova nella cartella che si apre, e spostarlo nel cestino.

Opzionalmente si può salvare una copia di questo file sul desktop, nel caso in cui (in rare circostanze) contenga una modifica legittima attuata da un altro pacchetto software che si usa.
Il file è di testo quindi se si apre in TextEdit e si vede una sola riga che dice “DYLD_INSERT_LIBRARIES setenv”, allora questo può essere rimosso.
Se ci sono altre linee nel file, possiamo pensare che potrebbero essere correlate ad altri pacchetti software installati, ma teniamo presente che la creazione di questo file e le modifiche non sono quasi mai fatte da pacchetti software legittimi.Rimosso questo file di configurazione, ancora una volta selezioniamo “Vai alla cartella” dal menu Vai, e questa volta inseriamo “/usr/lib” nel campo per aprire questa cartella nascosta.
Qui individuiamo e rimuoviamo i seguenti file (e solo questi!) se presenti:libgenkit.dylib
libimckit.dylib
libimckitsa.dylib
Una volta fatto, finalmente è necessario rimuovere le modifiche apportate da Genieo nella cartella home di ogni utente sul sistema.
Accedere ad ogni account utente singolarmente, e quindi eseguiamo le seguenti operazioni: teniamo premuto il tasto Opzione e scegliaimo Libreria dal menu Vai nel Finder.
Vai alla cartella Application Support e rimuovi le directory denominate Genieo e com.genieoinnovation.Installer.
Vai alla cartella LaunchAgents e rimuovi tutti i file che iniziano con com.genieo nel loro nome.Il passo finale è quello di annullare le modifiche apportate al tuo browser Web, tra cui in primo luogo l’aggiunta di estensioni e modifiche al motore di ricerca predefinito.
In Safari andiamo nella sezione Estensioni delle preferenze di Safari e rimuovi qualsiasi estensione che non hai volutamente installato, e quindi modifica il motore di ricerca predefinito nella sezione generale del programma di preferenze.
Simili cambiamenti possono essere applicati a Chrome, Firefox, Opera e altri browser più diffusi che utilizzano le rispettive impostazioni delle preferenze.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper