Tag Archive for Malware

Come capire se il vostro Mac è attaccato da malware e come rimuoverlo

Il Malware per Mac esiste?

Uno dei dubbi principali di un utente Mac attento alle problematiche sulla sicurezza, è come sapere se si è stati contagiati da un qualsiasi malware, adware o virus che possono rubare dati personali, password, foto e contenuti senza che se ne venga conoscenza.

Un errore comune che molti utenti Mac, vecchi e nuovi fanno è pensare che i Mac siano ancora “a prova di malware e virus”. Se è vero che la maggior parte del malware e spyware è scritto per il sistema operativo Windows, ci sono stati diversi casi di malware scritto apposta per Mac in questi ultimi anni.

Vi mostreremo come controllare il vostro sistema per verificare se ci sia qualsiasi software indesiderato, e come rimuoverlo.
Non c’è una risposta univoca sui sintomi, ci possono essere rallentamenti all’avvio, malfunzionamenti vari, programmi che vanno in crash oppure non si aprono correttamente.

Differenza tra malware e virus Mac

I virus sono delle particolari tipologie di malware progettati  per replicarsi infettando altri file del computer, diffondendosi principalmente tramite la rete Internet e la posta elettronica, ma anche tramite chiave USB e altre modalità.
Il malware per Mac e i virus possono essere nascosti nei comuni file documenti, come in file eseguibili, mettendo così a rischio i nostri dati e la nostra privacy.
Il malware è quindi un termine più generale di categoria che abbraccia tutti i tipi di minacce.

Ecco le principali tipologie di malware Mac esistenti:

Virus
malware che si replica in vari modi
Trojan
appare come un software legittimo ma diffonde malware
Rootkit    
forniscono accesso al vostro Mac agli hacker
Spyware
malware che spia il computer
Keylogger
registrano l’utilizzo del Mac e possono rubare le password
Worm
Sfruttano le vulnerabilità del sistema e lo ralletano intasandolo
Backdoor
Sono spesso create dai trojan e permettono di entrare facilmente ne Mac creando reti di computer infetti chiamati botnet
Exploit
sono vulnerabilità del sistema o di programmi di terze parti come Flash e Java

Se non avete installato un software antivirus (ecco i migliori), potete effettuare dei controlli manualmente, ma potrebbe essere un lavoro lungo e difficile, partendo dal nostro archivio di virus: http://antivirusmac.it/category/virus/

Monitoraggio attività sul Mac

Il Mac ha in esecuzione un certo numero di programmi in memoria Ram, nella cartella Applicazioni, sotto Utility, troviamo il Monitor attività, che permette di monitorare tutti i processi in esecuzione, qui possiamo analizzare se ci sono programmi sospetti in esecuzione, se non siamo sicuri di un nome file possiamo chiedere in un forum sulla sicurezza.

Mac Activity monitorDopo aver individuato un’applicazione sospetta, possiamo tentare di rimuoverla, localizzandola nella cartella applicazioni e mettendola nel cestino, che andrà poi svuotato.
Maggiori informazioni sul monitor delle applicazioni in esecuzione potete trovarle qui.

Virus o lentezza del sistema?

Se invece dopo varie scansioni antivirus non viene trovato nulla, mail tuo Mac è lento, sia riavvia o è instabile, il tuo potrebbe essere un problema di prestazioni e manutenzione dei file, per cui leggi la nostra guida su come migliorare la velocità per tutti Mac.

Come eliminare e rimuovere il malware Mac

Il consiglio è di tenere un antivirus residente in memoria sempre attivo, solo così potremo riuscire a prevenire attacchi al nostro caro Mac, altrimenti saremo esposti e quando avvertiremo i sintomi di una possibile infezione dovremo fare scansioni approfondite del sistema e degli hard drive che potrebbero portare via molto tempo, o peggio dovremo rivolgerci a un tecnico specializzato per ripulire il sistema.

In caso di dubbi, la soluzione consigliata è quella di installare un antivirus tra quelli da noi consigliati, (o se c’è un singolo file scaricato magari dalla rete Torrent fare una scansione con Virustotal online) o di scegliere quale antivirus fa al caso vostro nella nostra comparativa.

Passaggi consigliati per rimuovere il Mac malware:

1) scaricare l’antivirus che consigliamo.
2) Scegliere la scansione veloce per un controllo di massima, mentre se pensiamo di essere infetti scegliamo quella approfondita di tutto il sistema e degli hard disk e della memoria Ram.
3) Dai risultati, se sono stati trovati virus o malware scegliere di cancellare o mettere in quarantena i file compromessi.

In genere gli antivirus riescono ad eliminare il malware, trojan e in alcuni casi gli Spyware Mac più fastidiosi.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Attenti ai Torrent, malware cripta i file e chiede riscatto!

I malware del tipo Crypto-ransomware sono diventati molto diffusi negli ultimi mesi tra i criminali informatici. Oltre a Windows anche sistemi oeprativi come Linux o MacOS possono essere compromessi dal ransomware, che lo ricordiamo tenta di impedirci o limitarci l’utilizzo del Mac e ci chiede un riscatto!!!
Di recente abbiamo notato una nuova campagna ransomware per Mac, scritta in Swift, è distribuita tramite siti di distribuzione di file Torrent e si chiama Patcher, finge cioè di dover aggiornare qualche software.

La distrubuzione del file malware avviene spesso tramite siti di Torrent e file sharing, ad esempio il Torrent contiene un singolo file ZIP – un pacchetto di applicazione. Abbiamo visto due diversi applicativi di falsi “patcher”: uno per Adobe Premiere Pro e uno per Microsoft Office per Mac, ma potrebbero essercene molti altri tipi diversi.

Se il tuo Mac ha problemi di avvio, leggi i nostri consigli.

L’applicazione ha una finestra con uno sfondo trasparente, che può generare confusione negli utenti, e non è ovviamente firmata con una chiave validata dalle Apple.

Processo di crittografia dei file

Facendo clic sul pulsante di avvio parte purtroppo il processo di crittografia, che copia un file chiamato README.txt (spesso presente come file di spiegazione anche in programmi regolari) in tutte le directory degli utenti, come “Documenti” e “Foto”.
Poi il ransomware genera una stringa di 25 caratteri casuale da utilizzare come chiave per crittografare i file, la stessa chiave viene utilizzata per tutti i file, che sono elencati con lo strumento da riga di comando find; lo strumento zip viene quindi utilizzato per memorizzare il file in un archivio cifrato.
Infine, il file originale viene cancellato con rm e ora di modifica del file crittografato che è impostato a mezzanotte, del 13 Febbraio 2010 con il comando touch.
Dopo la directory Users fa la stessa cosa per tutto lo storage esterno e di rete montato che trova, ed è quindi molto pericoloso.

Nessuna decrittazione possibile, anche da parte dell’autore

C’è un grosso problema con questo ransomware: non ha alcun codice per comunicare con qualsiasi server C&C. Questo significa che non esiste alcun modo che la chiave utilizzata per crittografare i file possa essere inviata agli hacker che hanno creato il malware!
Questo significa anche che non c’è modo per loro di fornire un modo per decriptare i file delle vittime, e quindi pagare il riscatto in questo caso non vi ridarà i vostri file. Questo è uno dei motivi per cui si consiglia alle vittime di non pagare mai il riscatto.
Inoltre la password ZIP casuale è generata con arc4random_uniform che è considerato un generatore di numeri casuali sicuro. La chiave è anche troppo lunga per riuscire a forzarla in tempi ragionevoli con il metodo della forza bruta.

Casella di posta pubblica

È interessante notare che l’indirizzo e-mail è un indirizzo fornito da Mailinator, che fornisce una casella di posta gratuitamente a chiunque, senza richiedere loro di autenticarsi. Ciò significa che è possibile vedere la casella di posta utilizzato per comunicare con l’autore del malware. Abbiamo monitorato questa casella di posta elettronica per l’ultima settimana e non vedere alcun messaggio. Tuttavia, è possibile che i messaggi vengono eliminati molto veloce e abbiamo semplicemente perso.

Conclusione

Questo nuovo cripto-ransomware, progettato specificamente per MacOS, non è certo un capolavoro. Purtroppo, però è ancora abbastanza efficace per evitare che le vittime riescano ad riottenere l’accesso ai propri file e potrebbe causare gravi danni.
Bisogna essere consci che c’è un aumento del rischio quando si scaricano software pirata, e che qualcuno potrebbe usare questi file di al fine di farvi eseguire malware.

Consigliamo di avere un prodotto di sicurezza installato ma la precauzione più importante nel caso in cui doveste incontrare del ransomware è quello di avere un backup sempre aggiornato non in linea di tutti i dati importanti per voi.
Se pensi di aver preso un virus esamina la questione qui.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Scoperto un malware che spia le aziende del settore biomedicale

Un nuovo malware per Mac che sta spiando i centri di ricerca biomedica potrebbe essere circolato inosservato per anni, secondo una nuova ricerca della Malwarebytes.
Il codice maligno è stato scoperto dopo che un amministratore IT ha analizzato il traffico di rete insolito proveniente da un Mac infetto. Il malware, che Apple ha chiamato Fruitfly, è progettato per catturare schermate del desktop, accedere alla webcam del Mac, e simulare clic del mouse e pressioni di tasti, che consente il controllo remoto da un hacker.
La società di sicurezza ha detto che chi lo ha progettato ha  utilizzato vecchie funzioni di codifica, che risalgono a prima del lancio del sistema operativo Mac OS X, nel 2001, ha detto il ricercatore Thomas Reed della MalwareBytes.

Sorprendentemente, questo “Moscerino della frutta” è anche costruito con comandi di shell di Linux, infatti il malware è girato bene su una macchina Linux, tranne per il codice Mac specifico.

Questo particolare malware per Mac è abbastanza facile da individuare, secondo Reed. È disponibile in due file, uno dei quali agisce come un agente di lancio. Tuttavia, Malwarebytes ha trovato prove che suggeriscono che Fruitfly ha infettato Mac in modo inosservato per almeno alcuni anni.
Per esempio, una modifica apportata al codice dannoso è stata fatta per affrontare OS X Yosemite, che è stato lanciato nell’ottobre 2014.

Reed ha detto che questo malware è rimasto inosservato, probabilmente perché è stato utilizzato in attacchi strettamente mirati, limitando la sua esposizione al settore biomedicale.

Si ipotizza che il malware sia stato progettato per lo spionaggio, dato che è stato trovato in istituti di ricerca biomedica. Una volta che il malware infetta un Mac, tenterà di recuperare le informazioni sulla rete locale di altri dispositivi ad esso collegati.

Fortunatamente, Apple ha già rilasciato un aggiornamento che protegge i Mac da questo tipo di attacchi.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Un nuovo virus per Mac ruba screenshot e password

Un nuovo malware che può essere utilizzato per rubare informazioni dai  Mac è stato scoperto dai ricercatori di sicurezza.

Il malware, chiamato Mokes.A, può prendere screenshot e immagini da un computer ogni 30 secondi, così come foto, video e documenti, secondo Stefan Ortloff, il ricercatore di Kaspersky Lab che ha scoperto il virus, mentre una versione del malware per PC è stata scoperta all’inizio del 2016.

Il virus può anche vedere le passowrd che un utente sta scrivendo con la tastiera che, insieme con le immagini, potrebbe consegnare le credenziali di accessi bancari, e altre informazioni sensibili agli hacker, che potrebbero anche riuscire a controllare il computer da accesso remoto.

La scoperta del di malware in grado di accedere a un computer Mac con OS X arriva una settimana dopo che Apple è stata costretta a rilasciare due aggiornamenti di sicurezza urgenti per i suoi sistemi operativi mobili e desktop. I ricercatori di sicurezza hanno scoperto un bug che potrebbe avere lasciato agli hacker la possibilità di prendere il controllo completo dei dispositivi.

Questa non è la prima volta che i ricercatori hanno portato alla luce malware che può essere utilizzato per controllare i computer Mac; all’inizio di quest’anno gli utenti Apple caddero vittima della prima campagna ransomware, in cui il malware viene utilizzato per bloccare il computer con la crittografia per poi ricattare l’utente.

Ortloff ha trovato una versione per PC del software backdoor Mokes.A nel mese di gennaio, che potrebbe essere utilizzata per attaccare i computer Windows e Linux. Che lo stesso tipo di malware possa essere utilizzato per attaccare diversi tipi di macchine significa che ha un numero significativo di potenziali vittime.

Come proteggersi dal malware

Non è ancora chiaro come il malware venga installato sul computer, forse attraverso i collegamenti on-line, annunci dannosi o attacchi di phishing, ciò rende molto difficile la protezione contro il software installato su un computer.

Ma software antivirus del calibro di Bitdefender, Kaspersky, Mackeeper o Sophos possono aiutare a eliminare i virus su Mac nella maggior parte dei casi, fornendo una buona protezione anche contro il malwre in generale.

Ortloff consiglia di non installare software da fonti non attendibili, e mantenere il sistema operativo e le applicazioni sempre aggiornate.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Come funziona Gatekeeper e le sue vulnerabilità

Il sistema anti malware Gatekeeper è una funzionalità di OS X Apple dal 2012. E’ stato importante nel proteggere i Mac in tutto il mondo da attacchi informatici, ma alla fine di settembre del 2015, i rapporti hanno rivelato che un ricercatore ha scoperto  una bypass per entrare nel sistema che è molto facile da realizzare.

Anche con le impostazioni più restrittive, Gatekeeper può essere aggirato mediante l’utilizzo di app in bundle, infatti mentre Gatekeeper effettua diversi controlli sulle applicazioni prima di farle eseguire sul Mac, non impedisce l’esecuzione di applicazioni o il caricamento di altre applicazioni o librerie dinamiche da una directory alternativa.
Questo perché Gatekeeper verifica solo la prima applicazione che l’utente avvia.

La falla di sicurezza ha permesso ai ricercatori sulla sicurezza di effettuare un download malevolo che conteneva sia una applicazione legittima firmata da Apple, ma in bundle (cioè in abbinamento nello stesso file installazione)  con un file dannoso nascosto.
Quando il download è stato lanciato su un Mac, l’applicazione legittima è stata anche in grado di eseguire il malware senza che Gatekeeper impedisse l’esecuzione.

Gatekeeper deve bloccare il codice non autenticato proveniente da Internet, ma è stato completamente bypassato da questo semplice trucchetto.

Nonostante che il problema (exploit) sia stato notificato da mesi alla Apple, tuttavia, il buco di sicurezza di Gatekeeper non è stato patchato con il lancio di OS X El Capitan nel mese di ottobre 2015, e fino ad oggi, quasi quattro mesi da quando è stato esposto, la vulnerabilità non è ancora stata affrontata.

Patrick Wardle lo scopritore del problema contesta  inoltre l’affermazione fatta da Apple che Gatekeeper è in grado di bloccare il lancio di codice non attendibile, proteggendo i Mac da download manomessi e trojan.
Ha detto che anche su una completamente patchato OS X 10.11.2, Gatekeeper rimane facile da aggirare. 

In un’intervista su Macworld, Wardle ha spiegato che le patch di Apple rilasciate lo scorso anno per affrontare la sua prima divulgazione del problema hanno bloccato un solo vettore che è legato a librerie dinamiche e bloccato alcune applicazioni che potrebbero essere usate per diffondere malware.

Wardle ritiene che Gatekeeper dovrebbe fare di più ampi controlli sul software prima che sia lanciato, non solo sul sottoinsieme che il software esamina attualmente. Apple che sta attualmente sviluppando una soluzione più completa, con Apple conferma che ulteriori miglioramenti vengono applicati a Gatekeeper. 

Nel frattempo, Wardle ha rilasciato uno strumento personale chiamato ostiarius che farebbe un lavoro migliore rispetto Gatekeeper nella prevenzione di tali attacchi, per la protezione degli utenti di OS X, in quanto potrebbe bloccare l’esecuzione di tutti i file binari di Internet non firmati.

Ostiarius è una estensione del kernel che può bloccare automaticamente tutti i file binari senza firma o applicazioni scaricate da Internet, indipendentemente dalle impostazioni di sistema del Mac. Ogni volta che lo strumento fa il suo lavoro, un messaggio sarà scritto nel registro di sistema del Mac, specificando che cosa ostiarius ha bloccato.

Se senti la necessità di avere una maggiore protezione sul tuo Mac, prova Mackeeper, qui trovi la nostra recensione.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Rapporto 2015 sulle minacce per Mac: notevole incremento rispetto al 2104

Nel 2015 c’è stato un boom di malware che colpisce i sistemi operativi di Apple, sia Mac OS X che iOS più recenti, Symantec ci informa in una delle sue relazioni annuali della minaccia.

Le minacce non solo sono cresciute in numero, ma si sono anche diversificate, e vanno dal semplice adware a vulnerabilità di sicurezza utilizzate da gruppi  sponsorizzati dagli Stati che cercano di infiltrarsi segretamente nelle reti aziendali e governative per carpire segreti industriali e non.

Il numero di Mac infetti è cresciuto di sette volte rispetto al 2014

Il più grande aumento si è registrato per il malware su piattaforma Mac OS X, e questo non deve stupire, visto che il trend è stato sempre in aumento dal 2010 in poi. Il numero di malware per Mac è cresciuto del 29% nel 2012, del 44% nel 2013, e del 15% nel 2014.

Nel corso del 2015, mentre il numero di tipologie di malware non ha visto un aumento notevole, il numero di Mac infetti è cresciuto nei primi nove mesi di sette volte più che in tutto il 2014!
Il più grande picco di nuove infezioni è stato rilevato nei primi tre mesi dell’anno, raggiungendo più di 65.000 Mac a marzo.

apple-malware 2015 sul 2014 2

I dispositivi iOS non stanno facendo meglio

Mentre le cose sembrano complicarsi sul fronte della sicurezza per gli utenti Mac, gli utenti iOS non stanno molto meglio. Mentre, nel 2013, Symantec non ha rilevato alcun nuovo malware mirati per iOS, l’azienda ha trovato tre nuovi filoni nel 2014, e sette nei primi nove mesi del 2015.

I dispositivi Jailbroken sono al centro della maggior parte delle minacce e, delle 13 minacce documentate da Symantec fino ad oggi, ben nove possono infettare solo i dispositivi jailbroken, sostiene la Symantec.

L’attenzione ai dispositivi Apple sono sempre si riflette anche nel mercato dei cosiddetti exploit: nel mese di settembre, una società che scopre e vende vulnerabilità del software per le agenzie governative ha annunciato un programma di bounty bug per Apple iOS 9. La società alla fine ha pagato un milione di dollari a una squadra anonima di hacker.

Per un elenco completo di Mac OS X e iOS minacce e maggiori dettagli circa la sicurezza dei prodotti Apple, si può leggere il rapporto completo in inglese redatto dalla Symantec.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Arriva il primo virus nell’Apple store!

Da alcuni anni sappiamo che anche i computer della Apple possono essere attaccati da virus e diversi tipi di malware.

Nel settembre 2015 è stato inoltre scoperto il primo virus addirittura nell’Apple Store! Si tratta di decine di Apps che sono risultate infettate che una tipologia di malware, che si è annidato dentro Xcode,un componente software essenziale che fa parte dell’ambiente di sviluppo sia di iOS che di Mac OS X.

La Apple ha dichiarato che il virus XcodeGhost ha infettato almeno 476 applicazioni scaricate da 2 milioni di utenti, datando l’inizio dell’attacco ad aprile 2015, con un piccolo aumento significativo nelle infezioni oltre questo ultimo mese di settembre, ha detto un comunicato dell’azienda.

XcodeGhost non danneggia la macchina host, comunica invece con un server esterno e può aggiungere le notifiche, forzare il dispositivo a visitare una particolare pagina web, o costringerlo ad entrare in modalità sleep.
Eventuali cambiamenti di stato in app (portando in primo piano, l’invio allo sfondo, terminazione) o negare l’avviso verranno inviati anche al server esterno.

XcodeGhost comporta in realtà più come un adware che come un virus dannoso. Ma questo esempio ha dimostrato che è possibile creare del codice per infettare il più famoso negozio di applicazioni Apple e ottenere la validazione attraverso il processo di revisione App Store.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Guida contro crapware e malware nei software, parte seconda

Leggi la prima parte della guida

Adware e Malware per Mac, situazione sempre più simile a Windows

La maggior parte di adware, malware, spyware su OS X cerca di infettare il browser in qualche modo, dirottando la nuova scheda di ricerca all’apertura, facendo comparire annunci in pagine Web, e mandando avvisi di supporto tecnico fastidiosi.

Molti di questi programmi hijacker inserirà annunci a caso mentre si sta navigando, e non possono essere rimossi facilmente… in certi casi dovrete premere CMD+Q per chiudere l’applicazione del tutto per sbarazzarsi di loro.
In sostanza, il browser diventa completamente inutile.

L’adware più semplice si installerà nel browser come estensione, e reimposterà tutte le pagine; hanno nomi come searchmoose, search-speed, e searchbenny che utilizzano i falsi dei motori di ricerca.

La maggior parte degli annunci che vengono creati cercherà di ingannare l’utente per fargli installare anche altri annunci utilizzando falsi messaggi dei plugin Java, o che indicano di installare un codec o una nuova versione di Flash.
Tutti questi sono falsi ovviamente, ma così continuerà l’installazione di ancora più crapware e malware sul Mac.

Un sacco di adware reindirizzerà il motore di ricerca su un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati non sono altro che annunci. Potrebbe anche riprodurre annunci audio attraverso gli altoparlanti. 

L’adware più semplice funziona di solito in modo da  installare estensioni di Safari, che sono abbastanza facile da disinstallare. Il problema è che solo pochi adware hanno lavorato in questo modo nella nostra ricerca.

Il malware invece si installa si profondità nel sistema operativo, e può essere difficile rimuoverlo. Non c’è programma di disinstallazione, non c’è nessun elemento di avvio, non ci sono i plugin nel browser, le estensioni, o qualsiasi altra cosa che sembra essere installata.

Il motore di ricerca sarà dirottato, ed è possibile che il browser sarà instradato attraverso un proxy server; questi malware si installano come un servizio, e vengono eseguiti in background , potete trovare queste cose in cartelle come  /Library /LaunchAgents o /LaunchDaemons, che avranno alcuni elementi strani che non appartengono ad OS X.
Difficile però individuarli a mano.

Libreria Mac

Una volta che il malware viene avviato da OS X come un normale programma, utilizza poi pezzi di funzionalità in OS X che permettono ad un processo di iniettare se stesso in un altro processo. Si può vedere come funziona aprendo un terminale ed eseguendo direttamente l’eseguibile per vedere cosa sta realmente accadendo è come carica l’estensione nascosta sul vostro Browser Safari.

Per alcuni suggerimenti sulla rimozione di adware e malware in OS X, è possibile leggere il documento di supporto di Apple, ma la cosa più sicura che si può fare è utilizzare il Mac App Store per installare le applicazioni, quando possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere sicure da usare, e sicuramente non ci saranno software in bundle con programmi indesiderati!

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Il Mac OS X non è più sicuro: l’epidemia di crapware e malware è cominciata

Spesso noi utenti di Mac OS X abbiamo preso in giro chi usa Windows pensando che fossero gli unici ad avere sempre problemi con virus, malware e fastidiose pubblicità.

Ma da tempo ormai non è semplicemente più vero, e le distanze tra i sistemi operativi si sono drammaticamente ridotte negli ultimi mesi.

Tutti sappiamo che sotto il petto di OX X batte un cuore Unix, quindi possiamo contare su una certa protezione nativa contro i peggiori tipi di virus. Ma il problema in questi giorni non sono solo i virus, ma un’ondata di spyware, crapware, e adware che si insinuano nel Mac, dirottano il browser, inseriscono annunci pubblicitari, e tengono traccia dei siti navigati.
Gran parte di questi “software” sono legali, anche se di solito si installano sul Mac con l’inganno, quando clicchiamo la cosa sbagliata durante un programma di installazione.

La pericolosità delle procedure di installazione

Molto spesso infatti questi programmi si trovano inseriti in pacchetti di installazioni di software legittimo a grande diffusione. È quindi necessario stare attenti a ciò che si scarica e alle opzioni presenti nelle procedure di installazione, potrebbe essere un grosso errore e ci si potrebbe ritrovare con installati programmi spia o pubblicitari.

Questi adware spia si inseriscono direttamente nel browser, e analizzano anche siti sicuri come la vostra banca, siti con carta di credito, e-mail, mandando poi i dati ai loro server remoti.

Fino a poco tempo fa era possibile installare qualsiasi cosa per OS X da quasi qualsiasi sito web, senza bisogno di preoccuparsi molto su ciò su cui si era fatto clic.
Questo non è più vero, anche se l’App Store è sempre sicuro, il problema sono i produttori che non vendono il loro software attraverso l’App Store ma su altri siti di download.

Proprio come su Windows, oltre ai problemi riscontrati su piattafome popolari come CNET Downloads, sono molti altri i siti dove è possibile scaricare crapware in bundle anche per Mac.
In certi casi quando si avvia la procedura di installazione i software spia sono installati automaticamente senza possibilità di scelta con un pulsante Chiudi o possibilità di togliere la spunta al’opzione.

crapware per Mac in bundle

Quello nello screenshot ad esempio installa un tipico crapware che reindirizzerà il vostro browser e installerà un gruppo di plugin indesiderati.
Nella schermata successiva, il programma di installazione finalmente consente di rifiutare l’installazione indesiderata, e qui che dobbiamo declinare la “gentile offerta”!!!

Naturalmente non è solo Download CNET che distribuisce questi pacchetti ma abbiamo trovato un certo numero di altre applicazioni distribuite su vari siti di download, soprattutto di freeware.
Da tempo alcuni crapware hanno anche una versione per Mac e dei problemi hanno anche evidenziato alcuni popolari programmi per gestire i file Torrent come uTorrent che installa software per minare i Litecoin che ingolfa il computer degli utenti rubando potenza di calcolo della CPU.

Il problema peggiora quando si tenta di scaricare freeware usando Google, che  sta cercando di vietare il crapware nei bundle su Chrome, ma purtroppo Yahoo e Bing non hanno lo stesso livello di controllo. 

Se si cerca per esempio “Vlc download” non è difficile imbattersi in link che installano crapware, e quasi tutti sono cross-platform e funzionano anche su OS X.

Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, sarà presentata una schermata simile a questa per OpenOffice, ovviamente non scaricato dal sito ufficiale ma da altri siti:

Installazione VLC crapware

che installa adware nel sistema soprattutto a chi è distratto e preme velocemente i pulsanti Accetta, Avanti.
E, naturalmente, nella schermata successiva cerca di ottenere l’installazione di qualcos’altro che non è necessario. 

Vai alla seconda parte della guida

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

I Mac possono prendere virus? ecco la risposta…

La risposta a questa domanda suscita ancora oggi molti accesi e interessantri dibattiti sui forum dedicati ai computer Apple.
Se fino a 5/6 anni fa era molto diffuso il mito che il sistema operativo OS X fosse immune o quasi a virus e malware in generale, gli avvenimenti degli ultimi anni con la scoperta di molti nuovi virus, falle di protezione e exploit di software di terze parte come Java hanno cambiato radicalmente il quadro della situazione.

mac-virus

Il Mac è generalmente considerato sicuro e protetto, e ci sono una serie di ragioni per cui i Mac sono considerati più sicuri rispetto ai PC basati su sistema operativo Windows.
Gli autori di malware hanno avuto in passato meno probabilità di indirizzare i loro attacchi contro i Mac a causa della loro ridotta quota di mercato, che era di gran lunga inferiore a quello di Windows.
C’è anche il fatto che il sistema operativo Mac è basato su Unix che offre una serie di funzioni di sicurezza integrate.

Inoltre, Apple ha incluso una serie di misure di sicurezza che rendono attaccare un Mac particolarmente impegnativo. Questi includono Gatekeeper, che blocca l’esecuzione di qualsiasi software che non è stato firmato digitalmente e approvato da Apple.

Tuttavia gli attacchi contro OS X sono incrementati negli ultimi anni, e in lacuni casi come nel famoso worm Flashback del 2012 hanno colpito centinaia di migliaia di utenti Mac.
Dopo di allora sono stati scoperti, forse perchè finalmente cercati con più attenzione dai reparti e ricercartori di sicurezza, parecchi tipi di malware che attaccanno OS X direttamente o indirettamente, che hanno costretto le cae produttrici di antivirusa correre ai ripari facendo uscire sul mercato software anche per Mac.
Mentre la Apple ha comibicato a produrre patch per tentare di risolvere i problemi più evidenti.

Nonostante ciò su molti forum alcuni utenti – come spesso capita ai fan particolarmente affezionati a un prodotto che giustamente amano ed apprezzanno – continuano a scrivere che i Mac sono immuni da virus, generando confusione sul reale stato delle cose.

In realtà i virus per Mac esistono da molto tempo (leggi l’interessante storia dagli anni ’80 ad oggi che pochi conoscono!), ma semplicemente non erano abbastanza diffusi o pericolosi da rappresentare una seria minaccia.

Molti autori di malware stanno creando malware con architetture incrociate tra vari sistemi operativi sfruttando diverse vulnerabilità.
Abbiamo già parlato di antivirus e di come fare la scelta tra i software sia in versione gratuita che a pagamento, le opzioni sono diverse e nel menu sulla barra a sinistra del sito trovate diverse recensioni aggiornate.
Se invece vuoi saperne di più su come fare un controllo del tuo computer e togliere eventuali virus clicca qui.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Elenco dei virus per Mac nel 2014: rischi in aumento, boom degli Adware pubblicitari

Nel 2014 appena trascorso, il sistema operativo Apple OS X ha dovuto affrontare un numero crescente di attacchi di virus, malware e trojan come abbiamo ampiamente documentato.

La società antivirus Kaspersky Lab ha rilevato circa 3,7 milioni di tentativi di infezione bloccati dal suo software antimalware. Secondo il rapporto 2014, l’utente medio Mac ha dovuto affrontare nove minacce nel corso dell’anno passato, anche se spesso è difficile che si renda subito conto di aver preso un virus (ecco come capirlo).

Lo studio ha monitorato quasi 1500 nuovi malware mirati su OS X durante il 2014, ben 200 in più rispetto all’anno precedente. Più della metà delle minacce rilevate erano moduli adware che aggiungono collegamenti predefiniti alle liste segnalibri del browser, cambiano il motore di ricerca del browser predefinito, e inseriscono fastidiosi link pubblicitari al fine di generare entrate pubblicitarie.
Per liberarsene leggi la nostra guida sugli adware.

Le 20 principali minacce per gli utenti Mac nel 2014:

virus Mac nel 2014

Altre minacce più gravi ma meno diffuse includono un keylogger Trojan, un programma che cattura screenshot, e il il malware Wirelurker che tenta di rubare dati da dispositivi iOS collegati al Mac.
Anche se il numero di programmi maligni su OS X è in forte aumento, rimane ancora inferiore a quello che si registra su piattaforme concorrenti come Windows.
Ma con l’aumento della quota di mercato (che è in atto da anni), OS X diventerà un obiettivo più attraente e remunerativo.

Ecco un elenco delle principali minacce
del 2014 per Mac:

Wirelurker
Apparso per la prima volta sul mercato cinese, si è diffuso all’interno di oltre 400 apps in oltre 3 milioni di sistemi Apple.

  • iWorm infetta gli utenti che hanno scaricato software pirata dal famoso sito The Pirate Bay. I Mac infetti diventano parte di una botnet globale.
  • CoinThief infetta gli utenti fingendo di essere software legittimo, e ruba tutti i bitcoin memorizzati sul Mac infetto.  Pericoloso

OSX.Callme: un programma nocivo che si distribuisce attraverso documenti di Word, aprendo una backdoor sfruttabile dagli hacker e si diffonde usando la rubrica dei contatti delle vittime.
OSX.Laoshu: è capace di scattare catture dello schermo, ogni 60 secondi, appare con un falso firmware per cui appare invisibile agli occhi di molti antivirus.
Trojan-Spy.OSX.CoinStealer: un malware disegnato per rubare le monete virtuali BitCoins su computer Mac OS X installando un plugin nocivo nel browser assieme ad una versione specifica di bitcoin-qt.

L’attacco più grave contro i Mac OS?
Shellshock è stato forse il maggior pericolo che gli utenti di Mac hanno dovuto subire.
Il malware ha permesso agli hacker di ottenere pieno controllo sul sistema senza usare password o chiavi cifrate.

Un elenco più esaustivo di spyware per Mac è visionabile qui.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper

Come identificare e rimuovere Genieo sul Mac

Nonostante sia comparso per la prima volta circa due anni fa, il motore di ricerca pubblicitario Genieo per Mac è ancora in grado di diffondersi e causare vari tipi di problemi.
Vediamo di cosa si tratta, come identificarlo e come rimuoverlo!

Cos’è Genieo?

Genieo è un adware che cambia la home page del browser Web per visualizzare una pagina personalizzata e raccoglie informazioni personali, e poiché questo software è gratuito possiamo pensare (come spesso accade): se non si paga per un prodotto, tu sei il prodotto!.
Genieo si ripaga con la vendita e la visualizzazione personalizzata di pubblicità varie e redazionali, che sono proprio annunci pubblicitari camuffati da articoli.
In sostanza tiene traccia di quali siti un utente visita e cerca di guidare le ricerche e la navigazione su importanti siti commerciali.
Non si tratta di un malware vero e proprio ma può essere fastidioso…
Genieo
Niente di veramente illegale visto che questo è in qualche modo simile a quello che fanno grandi gruppi come Google, Bing, Yahoo, o Facebook che offrono le proprie offerte, annunci e altri dettagli in base all’attività internet dell’utente sopratuttto se registrato con un account.

La differenza sostanziale è che Genieo deve essere installato sul computer per funzionare.

Il motore Genieo e il file installer sono  disponibili presso il sito web Genieo, e mentre si potrebbe considerare Genieo come un software legittimo, il motore è stato utilizzato in diversi modi e ha un paio di comportamenti ad esso associati che sono sembrati sospetti:
1) Genieo è stato trovato in falsi installatori di Flash Player e altri pacchetti mascherati, segni rivelatori della distribuzione di software dannoso.
2) Genieo non è facile da rimuovere! anche se viene fornito con un programma di disinstallazione, questo ha dimostrato di essere inefficace per cancellare dal sistema alcuni dei file installati.
3) Genieo usa modifiche non convenzionali per il sistema operativo per taggare i propri servizi su applicazioni esistenti.
Uno dei principali problemi che deve affrontare Genieo, è che promette agli sviluppatori una piattaforma di distribuzione e monetizzazione attraverso il software InstallMac.
Quindi ogni sviluppatore può riprogrammare il loro software con InstallMac ed essere pagato per ogni installazione, quindi semplicemente scaricando e installando un’applicazione poco controllata, si potrebbe avere installato il framework di Genieo e le applicazioni collegate sul vostro Mac.Questo tipo di attività ha fatto parte di molti download di software in passato, ad esempio le famose barre degli strumenti Web di Ask.com o Bing.com che vengono installate con programmi piuttosto popolari.
Uno dei casi più noti è il runtime Java di Oracle che viene associato con la barra degli strumenti Ask.com con l’installazione di default, portando molti ad avere questa barra degli strumenti sul proprio browser anche se non l’hanno specificamente voluta.
Come rilevare Genieo

Se non siete sicuri di avere già Geneio installato sul vostro Mac, allora possiamo verificare se alcuni dei seguenti file sono installati o se notate queste problematiche:- Applicazione “Genieo.app” nella cartella applicaitons
– I file che iniziano con “com.genieo…” che si trovano nella cartella Macintosh HD> Libreria>LaunchAgents.
– Una cartella denominata “Genieo” che si trova nella vostra – cartella home>Library>cartella Application Support (per arrivare a questa libreria, tenere premuto il tasto Opzione e scegliete Libreria dal menu Vai nel Finder).
– Incapacità di cambiare il motore di ricerca predefinito
– Incapacità di modificare la pagina iniziale del browser
– La presenza di una piccola icona con una casa nella propria barra di stato.Mentre alcuni di questi sintomi da soli non indicano necessariamente la presenza di Genieo, insieme fanno capire che il software è installato e attivo.
Se siete ancora incerti circa se Genieo è installato, molti programmi antivirus hanno adottato definizioni di malware che identificano i file di installazione e l’applicazione Genieo, e se fate una scansione vi avvertiranno della sua presenza.
Come Rimuovere Genieo manualmente
Se si sospetta che il software sia installato, per rimuoverlo è necessario accedere a un account amministratore ed effettuare le seguenti operazioni:Andare nella cartella Applicazioni e rimuovere gli elementi Genieo.app – Disinstalla Genieo.app, e Disinstalla Completer.app UM.
Andare su Libreria>cartella Macintosh HD LaunchAgents e rimuovere tutti i file che iniziano con il nome di com.genieo…  che possono comprendere i seguenti:
com.genieoinnovation.macextension.plist
com.genieoinnovation.macextension.client.plist
com.genieo.engine.plist
com.genieo.completer.update.plist
Andare su Libreria>cartella Macintosh HD LaunchDaemons e  rimuovere anche qui tutti i file che iniziano con il nome com.genieo.
Andare alla cartella Macintosh HD>Libreria> PrivelegedHelperTools e eliminare file gli stessi tipi di file.
Uno dei cambiamenti che Genieo fa è quello di modificare alcuni dei parametri dell’avvio di sistema per far partire librerie dinamiche alle applicazioni del sistema.
Questo viene fatto attraverso la creazione di un file di configurazione di avvio del sistema con una impostazione personalizzata che viene letto quando il programma di avvio del sistema viene caricato dal kernel OS X, e consente il caricamento di queste librerie dinamiche.Dal momento che un’installazione standard di OS X non viene fornita con i file di configurazione di avvio configurati, (a meno che non se ne sia fatto uno) è possibile rimuovere qualsiasi di quelli che sono presenti senza compromettere il vostro Mac:nel Finder scegli “Vai alla cartella” dal menu “Vai”
Digitare “/etc” nel campo che si apre
Individuare il file chiamato “launchd.conf” che si trova nella cartella che si apre, e spostarlo nel cestino.

Opzionalmente si può salvare una copia di questo file sul desktop, nel caso in cui (in rare circostanze) contenga una modifica legittima attuata da un altro pacchetto software che si usa.
Il file è di testo quindi se si apre in TextEdit e si vede una sola riga che dice “DYLD_INSERT_LIBRARIES setenv”, allora questo può essere rimosso.
Se ci sono altre linee nel file, possiamo pensare che potrebbero essere correlate ad altri pacchetti software installati, ma teniamo presente che la creazione di questo file e le modifiche non sono quasi mai fatte da pacchetti software legittimi.Rimosso questo file di configurazione, ancora una volta selezioniamo “Vai alla cartella” dal menu Vai, e questa volta inseriamo “/usr/lib” nel campo per aprire questa cartella nascosta.
Qui individuiamo e rimuoviamo i seguenti file (e solo questi!) se presenti:libgenkit.dylib
libimckit.dylib
libimckitsa.dylib
Una volta fatto, finalmente è necessario rimuovere le modifiche apportate da Genieo nella cartella home di ogni utente sul sistema.
Accedere ad ogni account utente singolarmente, e quindi eseguiamo le seguenti operazioni: teniamo premuto il tasto Opzione e scegliaimo Libreria dal menu Vai nel Finder.
Vai alla cartella Application Support e rimuovi le directory denominate Genieo e com.genieoinnovation.Installer.
Vai alla cartella LaunchAgents e rimuovi tutti i file che iniziano con com.genieo nel loro nome.Il passo finale è quello di annullare le modifiche apportate al tuo browser Web, tra cui in primo luogo l’aggiunta di estensioni e modifiche al motore di ricerca predefinito.
In Safari andiamo nella sezione Estensioni delle preferenze di Safari e rimuovi qualsiasi estensione che non hai volutamente installato, e quindi modifica il motore di ricerca predefinito nella sezione generale del programma di preferenze.
Simili cambiamenti possono essere applicati a Chrome, Firefox, Opera e altri browser più diffusi che utilizzano le rispettive impostazioni delle preferenze.

Scarica Mackeeper l’antivirus pensato per il Mac!

Download MacKeeper