Oggi parliamo degli Adware, programmi che visualizzano pubblicità all’insaputa degli utenti, che utilizzano Safari (o altri browser) come veicolo per inserirsi nel Mac e fermarsi anche per molto tempo senza destare troppi sospetti.
Molto spesso vengono installati insieme ad altri software soprattutto gratuiti trovati su grandi siti di download come Softonic, Cnet, MPlayerX, quindi attenti a cosa scaricate!
Se vedete strani banner, link o altri oggetti pubblicitari piuttosto insistenti come pop up o aperutre di finestre non richieste, non sempre la colpa è dei siti che state visitando, ma potrebbe risiedere nel vostro browser!
Cosa sono gli adware e perché è meglio non sottovalutarli
Progettato per truffare inserzionisti e motori di ricerca, l’adware funziona in due modi diversi:
1) Pubblica annunci fraudolenti su siti web per indurti a fare clic su un link e portarti a un sito web che non avresti mai voluto visitare.
2) Cambiano il tuo motore di ricerca predefinito e dirottano le tue ricerche per puntare a siti Web che pagano per il traffico ricevuto.
Molte versioni di adware contengono virus nascosti che mettono a rischio i tuoi dati e la tua privacy.
Tuttavia, la maggior parte dei programmi antivirus non rileva gli adware, e se lo fanno, molto probabilmente lo segnaleranno solo come PUP senza metterlo in quarantena o rimuoverlo.
Nella maggior parte dei casi, l’adware è considerato un PUP (programma non richiesto), e si può trovare spesso in bundle con altri software; i PUP sono adware, ransomware o spyware non correlati a qualsiasi programma scaricato.
Generalmente irritanti e indesiderati, possono includere pubblicità, pop-up e barre degli strumenti indesiderate.
- I PUP possono anche essere scaricati involontariamente come false app antivirus o anti-adware, app di pulizia o keylogger (utilizzati per monitorare le attività online di bambini o dipendenti).
Come capire se ho preso un Adware
I sintomi sono diversi tra cui:
- Reindirizzamento a un sito web apparentemente autentico con offerte incredibili che sembrano troppo belle per essere vere.
Piccoli pagamenti iniziali in genere finiscono per diventare importi maggiori come abbonamenti a software o vari siti Web non richiesti. - Più pop-up lanciati contemporaneamente dopo aver fatto clic su un collegamento che pubblicizza aggiornamenti software fasulli o ti informa della scadenza della licenza del software, anche se non utilizzi quel software.
- Più annunci del solito che compaiono nei risultati di ricerca e su pagine web che normalmente non ti aspetti di vedere, inclusi banner e pubblicità incorporati nel testo come link.
- La tua home page viene sostituita con un altro sito web a tua insaputa.
- Le barre degli strumenti vengono visualizzate in modo imprevisto nel browser.
- Le prestazioni del tuo Mac sembrano essere più lente del normale.
Se hai uno di questi sintomi, devi agire e in fretta!
L’identificazione degli Adware richiede la ricerca di alcuni file chiave.
Se uno di questi file è presente, vuol dire che si è infettati con l’ adware corrispondente, e sarà necessario seguire le istruzioni di rimozione specifiche di tale adware.
Se si è infetti è inoltre possibile scaricare lo strumento di rimozione di Adware (è stato purtroppo rimosso) proposto dal sito The Safe Mac.
Come eliminare manualmente gli Adware pubblicitari dal Mac
Esaminiamo le estensioni del browser
Esaminare le estensioni del browser o gli add-on è spesso sufficiente per diagnosticare il possibile problema.
Quindi guarda le estensioni che hai installato nel tuo browser, utilizzando i seguenti metodi:
Safari: vai su Preferenze dal menu Safari, quindi fai clic sull’icona Estensioni vicino al lato destro della fila di icone lungo la parte superiore della finestra.
Chrome: sceglire Preferenze dal menu Chrome, quindi fare clic sulla voce Estensioni nell’elenco sul lato sinistro della finestra .
Firefox: sceglire Componenti aggiuntivi dal menu Strumenti, quindi guardare entrambe le estensioni e gli elenchi Plugin nella finestra che si apre.
E importante ricordare che ci sono moltisisme estensioni per i browser perfettamente regolari, se l’hai installata tu di proposito e sai di cosa si tratta non cancellarla!
Però se vedi uno qualsiasi degli elementi indicati in grassetto nella lista qui sotto, questo è il segnale che è presente un adware installato vhe sta creando problemi.
Ecco la lista degli Adware più conosciuti che si devono eliminare:
- Safe finder
- Codec-M
- Yontoo
- ChatZum
- Conduit, The Genealogy Gems Podcast Community Toolbar
- Searchme, Slick Savings, Amazon Shopping Assistant e Ebay Shopping Assistant
- GoPhoto.it
- Omnibar
- savekeep, saVe keeep, suave keepo
- jollywallet cash back
- Vidx, Viddxx, Vidox, Viidax, ViiDDx
- Awesome Screenshot
- MacDeals
- Ads by MacSpend (mostra coupons e banner)
Esaminare le librerie
Alcuni adware installano dei LaunchAgents, che vengono utilizzati per mantenere un componente in esecuzione in background in qualsiasi momento. Se vedete un file che corrisponda alla descrizione, è stato installato un adware!
Un altro metodo di identificazione e rimozione è analizzare l’activity monitor.
Per stare più sicuri è in ogni caso consigliato installare un antivirus, ecco qui la guida ai migliori Antivirus su Mac oppure fare una scansione con un programma di pulizia specifico per la pulizia del Mac come CleanMyMac.
Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free
Anch’io ho Snow Leopard 10.6.8, ho scaricato come da consiglio a Piero, Malvarebites, ma al momento di aprirlo è uscito che occorreva 10.8 o successivi. C’è qualche altra soluzione ? Grazie
Penso che nel giro di poco tempo il software verrà reso compatibile con l’ultima versione di OS X
Ciao Piero, Adwaremedic non è più un programma a se stante, ma è entrato a far di Malwarebytes, dovrebbe funzionare con tutte le versioni più recenti di OS X, non credo ci sia una versione specifica:
http://www.adwaremedic.com/index.php
il mio mac 10.6.8 c’è una versione per me?
Premetto forte ignoranza, controllando le estensioni dal menù safari non le vedo
Grazie mille!
Sembra che anch’io sia riuscita a risolvere.
Io ho trovato anche “torrenthandler” e l’ho disinstallato non essendo riuscita a capire cosa fosse.
Sembra sia un gestore per il download dei file da rete Torrent. Non è molto conosciuto, per cui attenzione anche allo scaricamento di file di dubbia provenienza o craccati che possono contenere al loro interno varti tipi di malware
Grazie per la segnalazione, ne escono sempre di nuovi, e invitiamo i nostri lettori a darcene notizia segnalando quelli più perniciosi!
Grazie, sembra funzionare! Aggiungerei all’elenco l’adware che ho trovato io, si chiama Save On Mac.
Fantastico, questo strumento ha trasformato in 20 secondi il safari impallato di nuovo in una scheggia.
Grazie!!!