Tag Archive for Malware

Come rimuovere il messaggio “Il tuo Mac è gravemente danneggiato”

Se il tuo browser viene costantemente reindirizzato a siti che visualizzano notifiche come “Il tuo Mac è gravemente danneggiato” (Your Mac is heavily damaged) chiedendoti di scaricare un’app per risolverlo, è possibile che sul dispositivo sia installata un’applicazione potenzialmente indesiderata.

Antivirus Mac comparativa

Questi avvisi “Il tuo Mac è gravemente danneggiato” non sono altro che una truffa, ovviamente la Apple non invia messaggi di posta elettronica non richiesti o effettua chiamate telefoniche indesiderate per richiedere informazioni personali o finanziarie o per riparare il computer.
Trattate sempre con scetticismo tutte le chiamate telefoniche indesiderate o i popup e soprattutto non fornite alcuna informazione personale.

Il falso avviso “Il tuo Mac è gravemente danneggiato” viene mostrato in modo tale da indurre l’utente a pensare che il suo computer si sia bloccato o che sia stato rilevato un virus sul computer. Lo fa per cercare di spaventare l’utente per cercare di fargli fare il download di app indesiderate sul suo dispositivo.

Come rimuovere il problema cancellando le estensioni

Per prima cosa chiudere il browser, Safari, Firefox o Chome (se non si chiude leggi la nostra guida su come resettare i browser bloccati).
Adesso passiamo a rimuovere le estensioni maligne nel browser ad esempio su Safari:

  1. Dal menu Safari scegliere la voce Preferenze
  2. Da qui scegliere la voce estensioni
  3. Cercare nell’elenco dei plugin tutti quelli che non sappiamo di aver installato o che ci appaiono fasulli e facciamo click sul bottone disinstalla

Estensioni maligne conosciute: MacSaver, MacVX (e varianti come MacVaX), MacCaptain, MacPriceCut, SaveOnMac, Mac Global Deals o MacDeals, MacSter, MacXcoupon, Shop Brain (o varianti come SShoP Braaiin), PalMall, MacShop, MacSmart, Remover di notizie, Shopper Helper Pro, Photo Zoom, Miglior YouTube Downloader, ArcadeYum, Protezione estesa, Helper download video, FlashFree o GoldenBoy.

Antivirus Mac comparativa

Successivamente sempre nella scheda “Preferenze”, vai alla scheda “Generale” e modifica il “Motore di ricerca predefinito” ad esempio su Google. Quindi, nella scheda “Generale”, trovare la “Pagina iniziale” e cambiarla come da immagine in Google.com o altro motore che usiamo.

Dopo aver risolto  il problema, può essere buona norma fare una scansione antivirus con un buon software come questo, e una antimalware con MalwareBytes per Mac.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come rimuovere l’avviso Apple security alert

Che cos’è l’avviso di sicurezza Apple?

Viene visualizzato navigando su siti Web dannosi che mostrano una finestra con la scritta “Apple security alert” che è un falso errore simile ad altri come Apple Support Center – Attenzione !!, Avviso avviso Apple, Avviso sicurezza critica!
Gli utenti che visitano inavvertitamente questi siti e non hanno un antivirus attivo in memoria sul Mac, vengono anche reindirizzati da una varietà di programmi potenzialmente indesiderati (PUP). La ricerca dimostra che oltre a causare reindirizzamenti, i programmi canaglia utilizzano in modo improprio le risorse del computer, pubblicano annunci dannosi e registrano vari dati.

Antivirus Mac comparativa

L’errore “Avviso di sicurezza Apple” indica che il sistema è infetto e l’account dell’utente è stato violato. Inoltre, le informazioni private sono a rischio. Pertanto, l’utente deve contattare immediatamente il Supporto tecnico iOS tramite a un numero di telefono americano “1-855-633-1666” fornito.
I tecnici certificati presumibilmente guidano gli utenti attraverso il processo di rimozione del malware.
Ma “l’Avviso di sicurezza Apple” è un falso e non ha nulla a che fare con Apple, i criminali informatici generano entrate spaventando e inducendo gli utenti più sprovveduti a pagare per il supporto tecnico che non è richiesto.
Il malware semplicemente non esiste. Queste persone spesso richiedono l’accesso remoto al computer e lo fanno per modificare furtivamente le impostazioni di sistema e installare vari malware, aggiungendo il danno alla beffa. I criminali quindi sostengono di “trovare” ulteriori problemi o errori e offrono il loro aiuto per un costo aggiuntivo.

Come rimuovere le finestre invasive

Ovviamente non contattare mai queste persone, e non chiamate nessun numero di telefono indicato, americano o italiano che sia.
“Apple Security Alert” può essere rimosso chiudendo il browser Web o riavviando il sistema.
I programmi potenzialmente indesiderati offrono spesso vari annunci “malvertising” (pop-up, coupon, banner, ecc.) utilizzando vari strumenti che consentono il posizionamento di contenuti grafici di terze parti su qualsiasi sito. Questi annunci potrebbero reindirizzare a siti Web dannosi ed eseguire script progettati per scaricare e installare malware: il tuo clic rischia ulteriori infezioni del computer.
È anche noto che programmi potenzialmente indesiderati registrano vari tipi di dati (ad es. Indirizzi IP, URL visitati, query di ricerca, sequenze di tasti, ecc.) Che potrebbero contenere dettagli personali. Questi dati sono venduti a terzi (principalmente, per scopi di marketing). I programmi potenzialmente indesiderati rappresentano una minaccia diretta alla tua privacy e alla sicurezza della navigazione in Internet.
Pertanto, disinstalla immediatamente tutti i PUP sospetti.

Un altro avviso piuttosto comune è questo sopra, che mostra anche il logo della Apple.

Antivirus Mac comparativa

Come rimuovere le applicazioni non richieste

Fai clic sull’icona del Finder, nella finestra del Finder, seleziona “Applicazioni” e nella cartella delle applicazioni, cerca “MPlayerX”, “NicePlayer” o altre applicazioni sospette e trascinali nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, esegui la scansione del tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti con un buon antivirus (qui trovi la nostra comparativa).

Sempre nel Finder, vai sulle cartelle e cerca /Library/LaunchAgents.
Nella cartella “LaunchAgents”, cerca eventuali file sospetti aggiunti di recente e spostali nel Cestino. Esempi di file generati da adware – “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, ecc.
L’adware normalmente installa diversi file con la stessa stringa.

Fai la stessa cosa nella cartella: “LaunchDaemons“, cerca i file sospetti aggiunti di recente. Ad esempio “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, “com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, ecc., E spostali nel Cestino.

Dopo aver rimosso file e cartelle generati dall’adware, continua a rimuovere le estensioni canaglia dai tuoi browser Internet nelle scheda Estensioni.

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Malwarebytes per Mac recensione

Finalmente dopo il successo della versione per PC, arriva anche per Mac l’utilissimo software Malwarebytes Anti-Malware, che ha già salvato il computer di molti utenti. La comunità degli utenti Mac ha richiesto specificamente la versione Mac, questo perchè negli ultimi anni, c’è stata una proliferazione di nuovo adware come Genieo, Conduit, e VSearch che iniettano annunci e collegamenti ipertestuali pop-up nelle pagine web, modificano la homepage dell’utente e dei motori di ricerca, e inseriscono barre degli strumenti indesiderate nel browser.

Antivirus Mac comparativa

A questo indirizzo potrete trovare e scaricare il programma che permette di intervenire con una scansione completa del sistema  quando si pensa di avere dei problemi con Adware, virus e Malware di vario tipo.

Malwarebytes MacCome funziona Malwarebytes per Mac

Come la versione PC, Malwarebytes non offre protezione in tempo reale. È uno strumento efficace di scansione e rimozione dei problemi, progettato per rilevare varie forme di malware specifico per il Mac e poi pulire il sistema e renderlo sicuro.
Il file si installazione è piccolo, e occuperà poco spazio sul disco fisso, ma all’occorrenza sarà in grado di esaminare il Mac OS X eliminando rapidamente tutto ciò che si è installato malignamente sul tuo sistema spesso senza che te ne rendi conto!

Questo programma viene utilizzato quando si pensa di aver preso un malware o altri problemi (qui la nostra guida per capirlo) ed è sufficiente far partire la scansione per vedere eventuali minacce e poi cancellarle.
Non è però un antivirus vero e proprio perchè non risiede sempre in memoria, questo può essere un vantaggio perchè non rallenta il Mac, ma anche uno svantaggio perchè non c’è una protezione attiva, garantita dai classici programmi antivirus (qui trovi la comparativa dei migliori).

Come leggere i risultati della scansione

Alcune preferenze per la scansione non vengono selezionate per impostazione predefinita, ma nella maggior parte dei casi, Malwarebytes for Mac può semplicemente rimuovere tutti i file sospetti o infetti (questo potrebbe richiedere un riavvio, ma non sempre), mettendoli in uno stato di quarantena.
Attenzione se vedete tra i risultati un punto esclamativo: ciò indica che il malware può essere più complicato da rimuovere e ci dovrebbe essere un collegamento per aiutare l’utente a liberarsi di questa particolare infezione.

Antivirus Mac comparativa

Anche se non hai sentore di aver preso del maware(o se come alcuni vecchi utenti pensi che i Mac siano ancora immuni) potresti essere sorpreso da quello che trovi.

Caratteristiche e versioni

  •  La Protezione in tempo reale è solo versione Premium, e rileva e mette in quarantena le minacce prima che possano installarsi pericolosamente sul sistema.
  • Interfaccia, l’applicazione ha ora un aspetto più professionale ed è più user friendly.
  • Icona della barra dei menu. Un’icona opzionale della barra dei menu offre un facile accesso alle informazioni e alla funzionalità senza aprire l’applicazione
  • Quarantena. Include un sistema di quarantena di base, piuttosto che semplicemente rimuovere i file rimossi nel cestino
  • Modalità di prova. La protezione in tempo reale è una funzionalità “premium”, ma è possibile eseguire una prova prima di decidere se acquistarla.
  • Adwaremedic, valido progetto per la sicurezza su Mac, è stato inglobato da MalwareBytes.

Conclusioni voto 4,5/5

Acquista sul sito del produttore

Pro

  • La reputazione del software è nota da molti anni
  • La scansione è rapida ed efficace, ed è in grado di individuare 160 Adware
  • Adatto anche agli utenti meno esperti
  • Utile quando il Mac gira sempre più lentamente, appaiono fastidiosi pop up pubblicitari, il browser è indirizzato su pagine web non richieste, o si verificano strani spegnimenti e riavvii.

Contro

  • Nessuna protezione contro siti web dannosi o fraudolenti.
  • Nessun rilevamento di malware di Windows.
  • La versione free non ha la protezione attiva all’avvio.

Richiede Mac OSX 10.7 o superiore e 2 GB di Ram.

Se invece vuoi provare un antivirus per Mac vero e proprio, che controlli il Mac dall’avvio, guarda la nostra compativa dei migliori attualmente disponibili!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come capire se il vostro Mac è attaccato da malware e come rimuoverlo

Il Malware per Mac esiste?

Uno dei dubbi principali di un utente Mac attento alle problematiche sulla sicurezza, è come sapere se si è stati contagiati da un qualsiasi malware, adware o virus che possono rubare dati personali, password, foto e contenuti senza che se ne venga conoscenza.

Antivirus Mac comparativa

Un errore comune che molti utenti Mac, vecchi e nuovi fanno è pensare che i Mac siano ancora “a prova di malware e virus”. Se è vero che la maggior parte del malware e spyware è scritto per il sistema operativo Windows, ci sono stati diversi casi di malware scritto apposta per Mac in questi ultimi anni.

Vi mostreremo come controllare il vostro sistema per verificare se ci sia qualsiasi software indesiderato, e come rimuoverlo.
Non c’è una risposta univoca sui sintomi, ci possono essere rallentamenti all’avvio, malfunzionamenti vari, programmi che vanno in crash oppure non si aprono correttamente.

Differenza tra malware e virus Mac

I virus sono delle particolari tipologie di malware progettati  per replicarsi infettando altri file del computer, diffondendosi principalmente tramite la rete Internet e la posta elettronica, ma anche tramite chiave USB e altre modalità.
Il malware per Mac e i virus possono essere nascosti nei comuni file documenti, come in file eseguibili, mettendo così a rischio i nostri dati e la nostra privacy.
Il malware è quindi un termine più generale di categoria che abbraccia tutti i tipi di minacce.

Ecco le principali tipologie di malware Mac esistenti:

Virus
malware che si replica in vari modi
Trojan
appare come un software legittimo ma diffonde malware
Rootkit    
forniscono accesso al vostro Mac agli hacker
Spyware
malware che spia il computer
Keylogger
registrano l’utilizzo del Mac e possono rubare le password
Worm
Sfruttano le vulnerabilità del sistema e lo ralletano intasandolo
Backdoor
Sono spesso create dai trojan e permettono di entrare facilmente ne Mac creando reti di computer infetti chiamati botnet
Exploit
sono vulnerabilità del sistema o di programmi di terze parti come Flash e Java

Se non avete installato un software antivirus (ecco i migliori), potete effettuare dei controlli manualmente, ma potrebbe essere un lavoro lungo e difficile, partendo dal nostro archivio di virus: http://antivirusmac.it/category/virus/

Antivirus Mac comparativa

Monitoraggio attività sul Mac

Il Mac ha in esecuzione un certo numero di programmi in memoria Ram, nella cartella Applicazioni, sotto Utility, troviamo il Monitor attività, che permette di monitorare tutti i processi in esecuzione, qui possiamo analizzare se ci sono programmi sospetti in esecuzione, se non siamo sicuri di un nome file possiamo chiedere in un forum sulla sicurezza.

Mac Activity monitorDopo aver individuato un’applicazione sospetta, possiamo tentare di rimuoverla, localizzandola nella cartella applicazioni e mettendola nel cestino, che andrà poi svuotato.
Maggiori informazioni sul monitor delle applicazioni in esecuzione potete trovarle qui.

Virus o lentezza del sistema?

Se invece dopo varie scansioni antivirus non viene trovato nulla, mail tuo Mac è lento, sia riavvia o è instabile, il tuo potrebbe essere un problema di prestazioni e manutenzione dei file, per cui leggi la nostra guida su come migliorare la velocità per tutti Mac.

Come eliminare e rimuovere il malware per Mac

Il consiglio è di tenere un antivirus residente in memoria sempre attivo, solo così potremo riuscire a prevenire attacchi al nostro caro Mac, altrimenti saremo esposti e quando avvertiremo i sintomi di una possibile infezione dovremo fare scansioni approfondite del sistema e degli hard drive che potrebbero portare via molto tempo, o peggio dovremo rivolgerci a un tecnico specializzato per ripulire il sistema.

Una prima soluzione può essere fare una scansione con i lmigliore software anti malware per Mac: MalwareBytes (qui la recensione) che per questa tipologia di problema è una dellesoluzioni migliori!
Quindi scaricatelo installatelo e fate partire la scansione approfondita.

Se la situazione è più complessa, la soluzione consigliata è quella di installare un antivirus tra quelli da noi consigliati, (o se c’è un singolo file scaricato magari dalla rete Torrent fare una scansione con Virustotal online) o di scegliere quale antivirus fa al caso vostro nella nostra comparativa.

Passaggi consigliati per rimuovere il Mac malware:

1) scaricare l’antivirus che consigliamo.
2) Scegliere la scansione veloce per un controllo di massima, mentre se pensiamo di essere infetti scegliamo quella approfondita di tutto il sistema e degli hard disk e della memoria Ram.
3) Dai risultati, se sono stati trovati virus o malware scegliere di cancellare o mettere in quarantena i file compromessi.

In genere gli antivirus riescono ad eliminare il malware, trojan e in alcuni casi gli Spyware Mac più fastidiosi.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo ransomware blocca i Mac e chiede riscatto

I malware del tipo Crypto-ransomware sono diventati molto diffusi negli ultimi mesi tra i criminali informatici. Oltre a Windows anche sistemi oeprativi come Linux o MacOS possono essere compromessi dal ransomware, che lo ricordiamo tenta di impedirci o limitarci l’utilizzo del Mac e ci chiede un riscatto!!!
Di recente abbiamo notato una nuova campagna ransomware per Mac, scritta in Swift, è distribuita tramite siti di distribuzione di file Torrent e si chiama Patcher, finge cioè di dover aggiornare qualche software.

Antivirus Mac comparativa

La distrubuzione del file malware avviene spesso tramite siti di Torrent e file sharing, ad esempio il Torrent contiene un singolo file ZIP – un pacchetto di applicazione. Abbiamo visto due diversi applicativi di falsi “patcher”: uno per Adobe Premiere Pro e uno per Microsoft Office per Mac, ma potrebbero essercene molti altri tipi diversi.

Se il tuo Mac ha problemi di avvio, leggi i nostri consigli.

L’applicazione ha una finestra con uno sfondo trasparente, che può generare confusione negli utenti, e non è ovviamente firmata con una chiave validata dalle Apple.

Processo di crittografia dei file

Facendo clic sul pulsante di avvio parte purtroppo il processo di crittografia, che copia un file chiamato README.txt (spesso presente come file di spiegazione anche in programmi regolari) in tutte le directory degli utenti, come “Documenti” e “Foto”.
Poi il ransomware genera una stringa di 25 caratteri casuale da utilizzare come chiave per crittografare i file, la stessa chiave viene utilizzata per tutti i file, che sono elencati con lo strumento da riga di comando find; lo strumento zip viene quindi utilizzato per memorizzare il file in un archivio cifrato.
Infine, il file originale viene cancellato con rm e ora di modifica del file crittografato che è impostato a mezzanotte, del 13 Febbraio 2010 con il comando touch.
Dopo la directory Users fa la stessa cosa per tutto lo storage esterno e di rete montato che trova, ed è quindi molto pericoloso.

Nessuna decrittazione possibile, anche da parte dell’autore

C’è un grosso problema con questo ransomware: non ha alcun codice per comunicare con qualsiasi server C&C. Questo significa che non esiste alcun modo che la chiave utilizzata per crittografare i file possa essere inviata agli hacker che hanno creato il malware!
Questo significa anche che non c’è modo per loro di fornire un modo per decriptare i file delle vittime, e quindi pagare il riscatto in questo caso non vi ridarà i vostri file. Questo è uno dei motivi per cui si consiglia alle vittime di non pagare mai il riscatto.
Inoltre la password ZIP casuale è generata con arc4random_uniform che è considerato un generatore di numeri casuali sicuro. La chiave è anche troppo lunga per riuscire a forzarla in tempi ragionevoli con il metodo della forza bruta.

Antivirus Mac comparativa

Casella di posta pubblica

È interessante notare che l’indirizzo e-mail è un indirizzo fornito da Mailinator, che fornisce una casella di posta gratuitamente a chiunque, senza richiedere loro di autenticarsi. Ciò significa che è possibile vedere la casella di posta utilizzato per comunicare con l’autore del malware. Abbiamo monitorato questa casella di posta elettronica per l’ultima settimana e non vedere alcun messaggio. Tuttavia, è possibile che i messaggi vengono eliminati molto veloce e abbiamo semplicemente perso.

Conclusione

Questo nuovo cripto-ransomware, progettato specificamente per MacOS, non è certo un capolavoro. Purtroppo, però è ancora abbastanza efficace per evitare che le vittime riescano ad riottenere l’accesso ai propri file e potrebbe causare gravi danni.
Bisogna essere consci che c’è un aumento del rischio quando si scaricano software pirata, e che qualcuno potrebbe usare questi file di al fine di farvi eseguire malware.

Consigliamo di avere un prodotto di sicurezza installato ma la precauzione più importante nel caso in cui doveste incontrare del ransomware è quello di avere un backup sempre aggiornato non in linea di tutti i dati importanti per voi.
Se pensi di aver preso un virus esamina la questione qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Scoperto un malware che spia le aziende del settore biomedicale

Un nuovo malware per Mac che sta spiando i centri di ricerca biomedica potrebbe essere circolato inosservato per anni, secondo una nuova ricerca della Malwarebytes.
Il codice maligno è stato scoperto dopo che un amministratore IT ha analizzato il traffico di rete insolito proveniente da un Mac infetto. Il malware, che Apple ha chiamato Fruitfly, è progettato per catturare schermate del desktop, accedere alla webcam del Mac, e simulare clic del mouse e pressioni di tasti, che consente il controllo remoto da un hacker.
La società di sicurezza ha detto che chi lo ha progettato ha  utilizzato vecchie funzioni di codifica, che risalgono a prima del lancio del sistema operativo Mac OS X, nel 2001, ha detto il ricercatore Thomas Reed della MalwareBytes.

Antivirus Mac comparativa

Sorprendentemente, questo “Moscerino della frutta” è anche costruito con comandi di shell di Linux, infatti il malware è girato bene su una macchina Linux, tranne per il codice Mac specifico.

Questo particolare malware per Mac è abbastanza facile da individuare, secondo Reed. È disponibile in due file, uno dei quali agisce come un agente di lancio. Tuttavia, Malwarebytes ha trovato prove che suggeriscono che Fruitfly ha infettato Mac in modo inosservato per almeno alcuni anni.
Per esempio, una modifica apportata al codice dannoso è stata fatta per affrontare OS X Yosemite, che è stato lanciato nell’ottobre 2014.

Reed ha detto che questo malware è rimasto inosservato, probabilmente perché è stato utilizzato in attacchi strettamente mirati, limitando la sua esposizione al settore biomedicale.

Si ipotizza che il malware sia stato progettato per lo spionaggio, dato che è stato trovato in istituti di ricerca biomedica. Una volta che il malware infetta un Mac, tenterà di recuperare le informazioni sulla rete locale di altri dispositivi ad esso collegati.

Fortunatamente, Apple ha già rilasciato un aggiornamento che protegge i Mac da questo tipo di attacchi.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Un nuovo virus per Mac ruba screenshot e password

Un nuovo malware che può essere utilizzato per rubare informazioni dai  Mac è stato scoperto dai ricercatori di sicurezza.

Antivirus Mac comparativa

Il malware, chiamato Mokes.A, può prendere screenshot e immagini da un computer ogni 30 secondi, così come foto, video e documenti, secondo Stefan Ortloff, il ricercatore di Kaspersky Lab che ha scoperto il virus, mentre una versione del malware per PC è stata scoperta all’inizio del 2016.

Il virus può anche vedere le passowrd che un utente sta scrivendo con la tastiera che, insieme con le immagini, potrebbe consegnare le credenziali di accessi bancari, e altre informazioni sensibili agli hacker, che potrebbero anche riuscire a controllare il computer da accesso remoto.

La scoperta del di malware in grado di accedere a un computer Mac con OS X arriva una settimana dopo che Apple è stata costretta a rilasciare due aggiornamenti di sicurezza urgenti per i suoi sistemi operativi mobili e desktop. I ricercatori di sicurezza hanno scoperto un bug che potrebbe avere lasciato agli hacker la possibilità di prendere il controllo completo dei dispositivi.

Questa non è la prima volta che i ricercatori hanno portato alla luce malware che può essere utilizzato per controllare i computer Mac; all’inizio di quest’anno gli utenti Apple caddero vittima della prima campagna ransomware, in cui il malware viene utilizzato per bloccare il computer con la crittografia per poi ricattare l’utente.

Ortloff ha trovato una versione per PC del software backdoor Mokes.A nel mese di gennaio, che potrebbe essere utilizzata per attaccare i computer Windows e Linux. Che lo stesso tipo di malware possa essere utilizzato per attaccare diversi tipi di macchine significa che ha un numero significativo di potenziali vittime.

Antivirus Mac comparativa

Come proteggersi dal malware

Non è ancora chiaro come il malware venga installato sul computer, forse attraverso i collegamenti on-line, annunci dannosi o attacchi di phishing, ciò rende molto difficile la protezione contro il software installato su un computer.

Ma software antivirus del calibro di Bitdefender, Kaspersky, Mackeeper o Sophos possono aiutare a eliminare i virus su Mac nella maggior parte dei casi, fornendo una buona protezione anche contro il malwre in generale.

Ortloff consiglia di non installare software da fonti non attendibili, e mantenere il sistema operativo e le applicazioni sempre aggiornate.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Il sistema di sicurezza di OS X Gatekeeper si scopre vulnerabile

Il sistema anti malware Gatekeeper è una funzionalità di OS X Apple dal 2012. E’ stato importante nel proteggere i Mac in tutto il mondo da attacchi informatici, ma alla fine di settembre del 2015, i rapporti hanno rivelato che un ricercatore ha scoperto  una bypass per entrare nel sistema che è molto facile da realizzare.

Antivirus Mac comparativa

Anche con le impostazioni più restrittive, Gatekeeper può essere aggirato mediante l’utilizzo di app in bundle, infatti mentre Gatekeeper effettua diversi controlli sulle applicazioni prima di farle eseguire sul Mac, non impedisce l’esecuzione di applicazioni o il caricamento di altre applicazioni o librerie dinamiche da una directory alternativa.
Questo perché Gatekeeper verifica solo la prima applicazione che l’utente avvia.

La falla di sicurezza ha permesso ai ricercatori sulla sicurezza di effettuare un download malevolo che conteneva sia una applicazione legittima firmata da Apple, ma in bundle (cioè in abbinamento nello stesso file installazione)  con un file dannoso nascosto.
Quando il download è stato lanciato su un Mac, l’applicazione legittima è stata anche in grado di eseguire il malware senza che Gatekeeper impedisse l’esecuzione.

Gatekeeper deve bloccare il codice non autenticato proveniente da Internet, ma è stato completamente bypassato da questo semplice trucchetto.

Nonostante che il problema (exploit) sia stato notificato da mesi alla Apple, tuttavia, il buco di sicurezza di Gatekeeper non è stato patchato con il lancio di OS X El Capitan nel mese di ottobre 2015, e fino ad oggi, quasi quattro mesi da quando è stato esposto, la vulnerabilità non è ancora stata affrontata.

Patrick Wardle lo scopritore del problema contesta  inoltre l’affermazione fatta da Apple che Gatekeeper è in grado di bloccare il lancio di codice non attendibile, proteggendo i Mac da download manomessi e trojan.
Ha detto che anche su una completamente patchato OS X 10.11.2, Gatekeeper rimane facile da aggirare. 

Antivirus Mac comparativa

In un’intervista su Macworld, Wardle ha spiegato che le patch di Apple rilasciate lo scorso anno per affrontare la sua prima divulgazione del problema hanno bloccato un solo vettore che è legato a librerie dinamiche e bloccato alcune applicazioni che potrebbero essere usate per diffondere malware.

Wardle ritiene che Gatekeeper dovrebbe fare di più ampi controlli sul software prima che sia lanciato, non solo sul sottoinsieme che il software esamina attualmente. Apple che sta attualmente sviluppando una soluzione più completa, con Apple conferma che ulteriori miglioramenti vengono applicati a Gatekeeper. 

Nel frattempo, Wardle ha rilasciato uno strumento personale chiamato ostiarius che farebbe un lavoro migliore rispetto Gatekeeper nella prevenzione di tali attacchi, per la protezione degli utenti di OS X, in quanto potrebbe bloccare l’esecuzione di tutti i file binari di Internet non firmati.

Ostiarius è una estensione del kernel che può bloccare automaticamente tutti i file binari senza firma o applicazioni scaricate da Internet, indipendentemente dalle impostazioni di sistema del Mac. Ogni volta che lo strumento fa il suo lavoro, un messaggio sarà scritto nel registro di sistema del Mac, specificando che cosa ostiarius ha bloccato.

Se senti la necessità di avere una maggiore protezione sul tuo Mac, prova Mackeeper, qui trovi la nostra recensione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Rapporto 2015 sulle minacce per Mac: notevole incremento rispetto al 2104

Nel 2015 c’è stato un boom di malware che colpisce i sistemi operativi di Apple, sia Mac OS X che iOS più recenti, Symantec ci informa in una delle sue relazioni annuali della minaccia.

Antivirus Mac comparativa

Le minacce non solo sono cresciute in numero, ma si sono anche diversificate, e vanno dal semplice adware a vulnerabilità di sicurezza utilizzate da gruppi  sponsorizzati dagli Stati che cercano di infiltrarsi segretamente nelle reti aziendali e governative per carpire segreti industriali e non.

Il numero di Mac infetti è cresciuto di sette volte rispetto al 2014

Il più grande aumento si è registrato per il malware su piattaforma Mac OS X, e questo non deve stupire, visto che il trend è stato sempre in aumento dal 2010 in poi. Il numero di malware per Mac è cresciuto del 29% nel 2012, del 44% nel 2013, e del 15% nel 2014.

Nel corso del 2015, mentre il numero di tipologie di malware non ha visto un aumento notevole, il numero di Mac infetti è cresciuto nei primi nove mesi di sette volte più che in tutto il 2014!
Il più grande picco di nuove infezioni è stato rilevato nei primi tre mesi dell’anno, raggiungendo più di 65.000 Mac a marzo.

apple-malware 2015 sul 2014 2

I dispositivi iOS non stanno facendo meglio

Mentre le cose sembrano complicarsi sul fronte della sicurezza per gli utenti Mac, gli utenti iOS non stanno molto meglio. Mentre, nel 2013, Symantec non ha rilevato alcun nuovo malware mirati per iOS, l’azienda ha trovato tre nuovi filoni nel 2014, e sette nei primi nove mesi del 2015.

Antivirus Mac comparativa

I dispositivi Jailbroken sono al centro della maggior parte delle minacce e, delle 13 minacce documentate da Symantec fino ad oggi, ben nove possono infettare solo i dispositivi jailbroken, sostiene la Symantec.

L’attenzione ai dispositivi Apple sono sempre si riflette anche nel mercato dei cosiddetti exploit: nel mese di settembre, una società che scopre e vende vulnerabilità del software per le agenzie governative ha annunciato un programma di bounty bug per Apple iOS 9. La società alla fine ha pagato un milione di dollari a una squadra anonima di hacker.

Per un elenco completo di Mac OS X e iOS minacce e maggiori dettagli circa la sicurezza dei prodotti Apple, si può leggere il rapporto completo in inglese redatto dalla Symantec.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Arriva il primo virus nell’Apple store!

Da alcuni anni sappiamo che anche i computer della Apple possono essere attaccati da virus e diversi tipi di malware.

Antivirus Mac comparativa

Nel settembre 2015 è stato inoltre scoperto il primo virus addirittura nell’Apple Store! Si tratta di decine di Apps che sono risultate infettate che una tipologia di malware, che si è annidato dentro Xcode,un componente software essenziale che fa parte dell’ambiente di sviluppo sia di iOS che di Mac OS X.

La Apple ha dichiarato che il virus XcodeGhost ha infettato almeno 476 applicazioni scaricate da 2 milioni di utenti, datando l’inizio dell’attacco ad aprile 2015, con un piccolo aumento significativo nelle infezioni oltre questo ultimo mese di settembre, ha detto un comunicato dell’azienda.

XcodeGhost non danneggia la macchina host, comunica invece con un server esterno e può aggiungere le notifiche, forzare il dispositivo a visitare una particolare pagina web, o costringerlo ad entrare in modalità sleep.
Eventuali cambiamenti di stato in app (portando in primo piano, l’invio allo sfondo, terminazione) o negare l’avviso verranno inviati anche al server esterno.

XcodeGhost comporta in realtà più come un adware che come un virus dannoso. Ma questo esempio ha dimostrato che è possibile creare del codice per infettare il più famoso negozio di applicazioni Apple e ottenere la validazione attraverso il processo di revisione App Store.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Guida contro crapware e malware nei software, parte seconda

Leggi la prima parte della guida

Antivirus Mac comparativa

Adware e Malware per Mac, situazione sempre più simile a Windows

La maggior parte di adware, malware, spyware su OS X cerca di infettare il browser in qualche modo, dirottando la nuova scheda di ricerca all’apertura, facendo comparire annunci in pagine Web, e mandando avvisi di supporto tecnico fastidiosi.

Molti di questi programmi hijacker inserirà annunci a caso mentre si sta navigando, e non possono essere rimossi facilmente… in certi casi dovrete premere CMD+Q per chiudere l’applicazione del tutto per sbarazzarsi di loro.
In sostanza, il browser diventa completamente inutile.

L’adware più semplice si installerà nel browser come estensione, e reimposterà tutte le pagine; hanno nomi come searchmoose, search-speed, e searchbenny che utilizzano i falsi dei motori di ricerca.

La maggior parte degli annunci che vengono creati cercherà di ingannare l’utente per fargli installare anche altri annunci utilizzando falsi messaggi dei plugin Java, o che indicano di installare un codec o una nuova versione di Flash.
Tutti questi sono falsi ovviamente, ma così continuerà l’installazione di ancora più crapware e malware sul Mac.

Antivirus Mac comparativa

Un sacco di adware reindirizzerà il motore di ricerca su un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati non sono altro che annunci. Potrebbe anche riprodurre annunci audio attraverso gli altoparlanti. 

L’adware più semplice funziona di solito in modo da  installare estensioni di Safari, che sono abbastanza facile da disinstallare. Il problema è che solo pochi adware hanno lavorato in questo modo nella nostra ricerca.

Il malware invece si installa si profondità nel sistema operativo, e può essere difficile rimuoverlo. Non c’è programma di disinstallazione, non c’è nessun elemento di avvio, non ci sono i plugin nel browser, le estensioni, o qualsiasi altra cosa che sembra essere installata.

Il motore di ricerca sarà dirottato, ed è possibile che il browser sarà instradato attraverso un proxy server; questi malware si installano come un servizio, e vengono eseguiti in background , potete trovare queste cose in cartelle come  /Library /LaunchAgents o /LaunchDaemons, che avranno alcuni elementi strani che non appartengono ad OS X.
Difficile però individuarli a mano.

Libreria Mac

Una volta che il malware viene avviato da OS X come un normale programma, utilizza poi pezzi di funzionalità in OS X che permettono ad un processo di iniettare se stesso in un altro processo. Si può vedere come funziona aprendo un terminale ed eseguendo direttamente l’eseguibile per vedere cosa sta realmente accadendo è come carica l’estensione nascosta sul vostro Browser Safari.

Per alcuni suggerimenti sulla rimozione di adware e malware in OS X, è possibile leggere il documento di supporto di Apple, ma la cosa più sicura che si può fare è utilizzare il Mac App Store per installare le applicazioni, quando possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere sicure da usare, e sicuramente non ci saranno software in bundle con programmi indesiderati!

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Il Mac OS X non è più sicuro: l’epidemia di crapware e malware è cominciata

Spesso noi utenti di Mac OS X abbiamo preso in giro chi usa Windows pensando che fossero gli unici ad avere sempre problemi con virus, malware e fastidiose pubblicità.

Antivirus Mac comparativa

Ma da tempo ormai non è semplicemente più vero, e le distanze tra i sistemi operativi si sono drammaticamente ridotte negli ultimi mesi.

Tutti sappiamo che sotto il petto di OX X batte un cuore Unix, quindi possiamo contare su una certa protezione nativa contro i peggiori tipi di virus. Ma il problema in questi giorni non sono solo i virus, ma un’ondata di spyware, crapware, e adware che si insinuano nel Mac, dirottano il browser, inseriscono annunci pubblicitari, e tengono traccia dei siti navigati.
Gran parte di questi “software” sono legali, anche se di solito si installano sul Mac con l’inganno, quando clicchiamo la cosa sbagliata durante un programma di installazione.

La pericolosità delle procedure di installazione

Molto spesso infatti questi programmi si trovano inseriti in pacchetti di installazioni di software legittimo a grande diffusione. È quindi necessario stare attenti a ciò che si scarica e alle opzioni presenti nelle procedure di installazione, potrebbe essere un grosso errore e ci si potrebbe ritrovare con installati programmi spia o pubblicitari.

Questi adware spia si inseriscono direttamente nel browser, e analizzano anche siti sicuri come la vostra banca, siti con carta di credito, e-mail, mandando poi i dati ai loro server remoti.

Antivirus Mac comparativa

Fino a poco tempo fa era possibile installare qualsiasi cosa per OS X da quasi qualsiasi sito web, senza bisogno di preoccuparsi molto su ciò su cui si era fatto clic.
Questo non è più vero, anche se l’App Store è sempre sicuro, il problema sono i produttori che non vendono il loro software attraverso l’App Store ma su altri siti di download.

Proprio come su Windows, oltre ai problemi riscontrati su piattafome popolari come CNET Downloads, sono molti altri i siti dove è possibile scaricare crapware in bundle anche per Mac.
In certi casi quando si avvia la procedura di installazione i software spia sono installati automaticamente senza possibilità di scelta con un pulsante Chiudi o possibilità di togliere la spunta al’opzione.

crapware per Mac in bundle

Quello nello screenshot ad esempio installa un tipico crapware che reindirizzerà il vostro browser e installerà un gruppo di plugin indesiderati.
Nella schermata successiva, il programma di installazione finalmente consente di rifiutare l’installazione indesiderata, e qui che dobbiamo declinare la “gentile offerta”!!!

Naturalmente non è solo Download CNET che distribuisce questi pacchetti ma abbiamo trovato un certo numero di altre applicazioni distribuite su vari siti di download, soprattutto di freeware.
Da tempo alcuni crapware hanno anche una versione per Mac e dei problemi hanno anche evidenziato alcuni popolari programmi per gestire i file Torrent come uTorrent che installa software per minare i Litecoin che ingolfa il computer degli utenti rubando potenza di calcolo della CPU.

Il problema peggiora quando si tenta di scaricare freeware usando Google, che  sta cercando di vietare il crapware nei bundle su Chrome, ma purtroppo Yahoo e Bing non hanno lo stesso livello di controllo. 

Se si cerca per esempio “Vlc download” non è difficile imbattersi in link che installano crapware, e quasi tutti sono cross-platform e funzionano anche su OS X.

Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, sarà presentata una schermata simile a questa per OpenOffice, ovviamente non scaricato dal sito ufficiale ma da altri siti:

Installazione VLC crapware

che installa adware nel sistema soprattutto a chi è distratto e preme velocemente i pulsanti Accetta, Avanti.
E, naturalmente, nella schermata successiva cerca di ottenere l’installazione di qualcos’altro che non è necessario. 

Vai alla seconda parte della guida

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper