Come identificare e rimuovere Genieo sul Mac

Nonostante sia comparso per la prima volta circa due anni fa, il motore di ricerca pubblicitario Genieo per Mac è ancora in grado di diffondersi e causare vari tipi di problemi.
Vediamo di cosa si tratta, come identificarlo e come rimuoverlo!

Cos’è Genieo?

Genieo è un adware che cambia la home page del browser Web per visualizzare una pagina personalizzata e raccoglie informazioni personali, e poiché questo software è gratuito possiamo pensare (come spesso accade): se non si paga per un prodotto, tu sei il prodotto!.
Genieo si ripaga con la vendita e la visualizzazione personalizzata di pubblicità varie e redazionali, che sono proprio annunci pubblicitari camuffati da articoli.
In sostanza tiene traccia di quali siti un utente visita e cerca di guidare le ricerche e la navigazione su importanti siti commerciali.
Non si tratta di un malware vero e proprio ma può essere fastidioso…
Genieo
Niente di veramente illegale visto che questo è in qualche modo simile a quello che fanno grandi gruppi come Google, Bing, Yahoo, o Facebook che offrono le proprie offerte, annunci e altri dettagli in base all’attività internet dell’utente sopratuttto se registrato con un account.

La differenza sostanziale è che Genieo deve essere installato sul computer per funzionare.

Il motore Genieo e il file installer sono  disponibili presso il sito web Genieo, e mentre si potrebbe considerare Genieo come un software legittimo, il motore è stato utilizzato in diversi modi e ha un paio di comportamenti ad esso associati che sono sembrati sospetti:
1) Genieo è stato trovato in falsi installatori di Flash Player e altri pacchetti mascherati, segni rivelatori della distribuzione di software dannoso.
2) Genieo non è facile da rimuovere! anche se viene fornito con un programma di disinstallazione, questo ha dimostrato di essere inefficace per cancellare dal sistema alcuni dei file installati.
3) Genieo usa modifiche non convenzionali per il sistema operativo per taggare i propri servizi su applicazioni esistenti.
Uno dei principali problemi che deve affrontare Genieo, è che promette agli sviluppatori una piattaforma di distribuzione e monetizzazione attraverso il software InstallMac.
Quindi ogni sviluppatore può riprogrammare il loro software con InstallMac ed essere pagato per ogni installazione, quindi semplicemente scaricando e installando un’applicazione poco controllata, si potrebbe avere installato il framework di Genieo e le applicazioni collegate sul vostro Mac.Questo tipo di attività ha fatto parte di molti download di software in passato, ad esempio le famose barre degli strumenti Web di Ask.com o Bing.com che vengono installate con programmi piuttosto popolari.
Uno dei casi più noti è il runtime Java di Oracle che viene associato con la barra degli strumenti Ask.com con l’installazione di default, portando molti ad avere questa barra degli strumenti sul proprio browser anche se non l’hanno specificamente voluta.
Come rilevare Genieo

Se non siete sicuri di avere già Geneio installato sul vostro Mac, allora possiamo verificare se alcuni dei seguenti file sono installati o se notate queste problematiche:- Applicazione “Genieo.app” nella cartella applicaitons
– I file che iniziano con “com.genieo…” che si trovano nella cartella Macintosh HD> Libreria>LaunchAgents.
– Una cartella denominata “Genieo” che si trova nella vostra – cartella home>Library>cartella Application Support (per arrivare a questa libreria, tenere premuto il tasto Opzione e scegliete Libreria dal menu Vai nel Finder).
– Incapacità di cambiare il motore di ricerca predefinito
– Incapacità di modificare la pagina iniziale del browser
– La presenza di una piccola icona con una casa nella propria barra di stato.Mentre alcuni di questi sintomi da soli non indicano necessariamente la presenza di Genieo, insieme fanno capire che il software è installato e attivo.
Se siete ancora incerti circa se Genieo è installato, molti programmi antivirus hanno adottato definizioni di malware che identificano i file di installazione e l’applicazione Genieo, e se fate una scansione vi avvertiranno della sua presenza.
Come Rimuovere Genieo manualmente
Se si sospetta che il software sia installato, per rimuoverlo è necessario accedere a un account amministratore ed effettuare le seguenti operazioni:Andare nella cartella Applicazioni e rimuovere gli elementi Genieo.app – Disinstalla Genieo.app, e Disinstalla Completer.app UM.
Andare su Libreria>cartella Macintosh HD LaunchAgents e rimuovere tutti i file che iniziano con il nome di com.genieo…  che possono comprendere i seguenti:
com.genieoinnovation.macextension.plist
com.genieoinnovation.macextension.client.plist
com.genieo.engine.plist
com.genieo.completer.update.plist
Andare su Libreria>cartella Macintosh HD LaunchDaemons e  rimuovere anche qui tutti i file che iniziano con il nome com.genieo.
Andare alla cartella Macintosh HD>Libreria> PrivelegedHelperTools e eliminare file gli stessi tipi di file.
Uno dei cambiamenti che Genieo fa è quello di modificare alcuni dei parametri dell’avvio di sistema per far partire librerie dinamiche alle applicazioni del sistema.
Questo viene fatto attraverso la creazione di un file di configurazione di avvio del sistema con una impostazione personalizzata che viene letto quando il programma di avvio del sistema viene caricato dal kernel OS X, e consente il caricamento di queste librerie dinamiche.Dal momento che un’installazione standard di OS X non viene fornita con i file di configurazione di avvio configurati, (a meno che non se ne sia fatto uno) è possibile rimuovere qualsiasi di quelli che sono presenti senza compromettere il vostro Mac:nel Finder scegli “Vai alla cartella” dal menu “Vai”
Digitare “/etc” nel campo che si apre
Individuare il file chiamato “launchd.conf” che si trova nella cartella che si apre, e spostarlo nel cestino.

Opzionalmente si può salvare una copia di questo file sul desktop, nel caso in cui (in rare circostanze) contenga una modifica legittima attuata da un altro pacchetto software che si usa.
Il file è di testo quindi se si apre in TextEdit e si vede una sola riga che dice “DYLD_INSERT_LIBRARIES setenv”, allora questo può essere rimosso.
Se ci sono altre linee nel file, possiamo pensare che potrebbero essere correlate ad altri pacchetti software installati, ma teniamo presente che la creazione di questo file e le modifiche non sono quasi mai fatte da pacchetti software legittimi.Rimosso questo file di configurazione, ancora una volta selezioniamo “Vai alla cartella” dal menu Vai, e questa volta inseriamo “/usr/lib” nel campo per aprire questa cartella nascosta.
Qui individuiamo e rimuoviamo i seguenti file (e solo questi!) se presenti:libgenkit.dylib
libimckit.dylib
libimckitsa.dylib
Una volta fatto, finalmente è necessario rimuovere le modifiche apportate da Genieo nella cartella home di ogni utente sul sistema.
Accedere ad ogni account utente singolarmente, e quindi eseguiamo le seguenti operazioni: teniamo premuto il tasto Opzione e scegliaimo Libreria dal menu Vai nel Finder.
Vai alla cartella Application Support e rimuovi le directory denominate Genieo e com.genieoinnovation.Installer.
Vai alla cartella LaunchAgents e rimuovi tutti i file che iniziano con com.genieo nel loro nome.Il passo finale è quello di annullare le modifiche apportate al tuo browser Web, tra cui in primo luogo l’aggiunta di estensioni e modifiche al motore di ricerca predefinito.
In Safari andiamo nella sezione Estensioni delle preferenze di Safari e rimuovi qualsiasi estensione che non hai volutamente installato, e quindi modifica il motore di ricerca predefinito nella sezione generale del programma di preferenze.
Simili cambiamenti possono essere applicati a Chrome, Firefox, Opera e altri browser più diffusi che utilizzano le rispettive impostazioni delle preferenze.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *