Come capire se il vostro Mac è attaccato da malware e come rimuoverlo

Uno dei dubbi principali di un utente Mac attento alle problematiche sulla sicurezza, è come sapere se si è stati contagiati da un qualsiasi malware, adware o virus, che possono rubare dati personali, password, foto e contenuti spesso anche per molto tempo prima che se ne venga conoscenza.

Un errore comune che molti utenti Mac vecchi e nuovi fanno è pensare che i Mac siano ancora immuni ai virus, se è vero che la maggior parte di malware e spyware sono creati per PC Windows, ci sono stati molti casi di virus per Mac in questi ultimi anni.


Vi mostreremo come controllare il vostro sistema per verificare se ci sia qualsiasi software indesiderato, e come rimuoverlo.
Non c’è una risposta unica sui sintomi (qui trovi una guida per capire se hai preso un virus) ci possono essere rallentamenti all’avvio, malfunzionamenti vari, programmi che vanno in crash oppure non si aprono correttamente.

Differenza tra malware e virus Mac

I virus sono delle particolari tipologie di malware progettati  per replicarsi infettando altri file del computer, diffondendosi principalmente tramite la rete Internet e la posta elettronica, ma anche tramite chiave USB e altre modalità.
Il malware per Mac e i virus possono essere nascosti nei comuni file documenti, come in file eseguibili, mettendo così a rischio i nostri dati e la nostra privacy.
Il malware è quindi un termine più generale di categoria che abbraccia tutti i tipi di minacce.

Ecco le principali tipologie di malware Mac esistenti:

Virus
malware che si replica in vari modi
Trojan
appare come un software legittimo ma diffonde malware
Rootkit    
forniscono accesso al vostro Mac agli hacker
Spyware
malware che spia il computer
Keylogger
registrano l’utilizzo del Mac e possono rubare le password
Worm
Sfruttano le vulnerabilità del sistema e lo ralletano intasandolo
Backdoor
Sono spesso create dai trojan e permettono di entrare facilmente ne Mac creando reti di computer infetti chiamati botnet
Exploit
sono vulnerabilità del sistema o di programmi di terze parti come Flash e Java

Ransomware
Criptano l’hard disk e chiedono un riscatto spesso in criptovaluta, i dati sono difficili da recuperare, meglio prevenire.

Se non avete installato un software antivirus (ecco i migliori), potete effettuare dei controlli manualmente, ma potrebbe essere un lavoro lungo e difficile, partendo dal nostro archivio di virus: https://antivirusmac.it/category/virus/

Usiamo il monitoraggio attività sul Mac

Il Mac ha in esecuzione un certo numero di programmi in memoria Ram, nella cartella Applicazioni, sotto Utility, troviamo il Monitor attività, che permette di monitorare tutti i processi in esecuzione, qui possiamo analizzare se ci sono programmi sospetti in esecuzione, se non siamo sicuri di un nome file possiamo chiedere in un forum sulla sicurezza.

Mac Activity monitor

Dopo aver individuato un’applicazione sospetta, possiamo tentare di rimuoverla, localizzandola nella cartella applicazioni e mettendola nel cestino, che andrà poi svuotato.
Ecco tutti i passaggi:

  • Espandi il menu del Mac nella barra del Finder e seleziona Utilità
  • Individua l’icona di Monitoraggio attività nella schermata Utilità e fai doppio clic
  • Nell’app Monitoraggio attività, cerca un processo che sembra sospetto, non è una ricerca semplice, ma per restringere la ricerca, concentrati sulle voci non familiari ad alta intensità di risorse nella lista. Tieni a mente che il suo nome non è necessariamente legato al modo in cui la minaccia si sta manifestando, quindi dovrete fidarvi del vostro giudizio. Se individuate il colpevole, selezionatelo e cliccate sull’icona Stop nell’angolo in alto a sinistra dello schermo.
  • Fermare il processo maligno ad esempio Mac Defender:
  • Quando appare una finestra di dialogo che ti chiede se sei sicuro di voler interrompere il processo che crea problemi, seleziona l’opzione Force Quit.
  • Clicca nuovamente sull’icona del menu Vai nel Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.
  • Digita /Library/LaunchAgents nella finestra di ricerca delle cartelle e clicca sul pulsante Vai.
  • Apri la cartella /Library/LaunchAgents

Esamina il contenuto della cartella LaunchAgents alla ricerca di oggetti dall’aspetto dubbio. Ad esempio l’oggetto noto per essere collegato al virus Safe Finder si chiama com.ExpertModuleSearch.plist.
Occorre essere consapevoli del fatto che i nomi dei file generati dal malware possono non dare chiari indizi del fatto che siano dannosi, quindi dovreste cercare entità aggiunte di recente che sembrano discostarsi dalla norma.
A titolo illustrativo, ecco alcuni esempi di LaunchAgents relativi alle infezioni Mac tradizionali: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist e com.msp.agent.plist. Se individui file che non appartengono alla lista, vai avanti e trascinali nel Cestino.

Quando la directory Application Support viene aperta, identificate le cartelle sospette generate di recente in essa e mandatele nel Cestino. Un consiglio veloce è quello di cercare gli elementi i cui nomi non hanno nulla a che fare con i prodotti Apple o le app che avete consapevolmente installato. Alcuni esempi di nomi di cartelle note e dannose sono com.ExpertModuleSearchP.plist, IdeaShared e ExtraBrowser.
Contenuto della cartella Application Support

Inserisci la stringa ~/Library/LaunchAgents (non dimenticare di includere il carattere tilde) nell’area di ricerca Go to Folder.
Apri la cartella ~/Libreria/LaunchAgents

Il sistema visualizzerà i LaunchAgents che risiedono nella directory Home dell’utente corrente. Cerca com.ExpertModuleSearch.plist o altri elementi sospetti relativi al virus Safe Finder (vedi la logica evidenziata nelle sottosezioni precedenti) e trascina i sospetti nel Cestino.
Contenuto della cartella LaunchAgents nella home directory dell’utente

Digita /Library/LaunchDaemons nel campo di ricerca Go to Folder.
Vai a /Libreria/LaunchDaemons

Nel percorso di LaunchDaemons, cerca di individuare i file che il malware sta usando per la persistenza. Diversi esempi di tali elementi ritagliati dalle infezioni Mac sono com.pplauncher.plist, com.startup.plist, e com.ExpertModuleSearchDaemon.plist.
Eliminate immediatamente i file sospetti.

Maggiori informazioni sul monitor delle applicazioni in esecuzione potete trovarle qui.

Come eliminare e rimuovere il malware per Mac

Il consiglio è di tenere un antivirus residente in memoria sempre attivo, solo così potremo riuscire a prevenire attacchi al nostro caro Mac, altrimenti saremo esposti e quando avvertiremo i sintomi di una possibile infezione dovremo fare scansioni approfondite del sistema e degli hard drive che potrebbero portare via molto tempo, o peggio dovremo rivolgerci a un tecnico specializzato per ripulire il sistema.

Passaggi consigliati per rimuovere il Mac malware:

1) scaricare l’antivirus che consigliamo.
2) Scegliere la scansione veloce per un controllo di massima, mentre se pensiamo di essere infetti scegliamo quella approfondita di tutto il sistema e degli hard disk e della memoria Ram.
3) Dai risultati, se sono stati trovati virus o malware scegliere di cancellare o mettere in quarantena i file compromessi.

In genere gli antivirus riescono ad eliminare il malware, trojan e gli Spyware Mac più fastidiosi.

Virus o lentezza del sistema?

Se invece dopo varie scansioni antivirus non viene trovato nulla, mail tuo Mac è lento, sia riavvia o è instabile, il tuo potrebbe essere un problema di prestazioni e manutenzione dei file, per cui leggi la nostra guida su come migliorare la velocità per tutti Mac.

Altre soluzioni

Una prima soluzione può essere fare una scansione con i lmigliore software anti malware per Mac: MalwareBytes (qui la recensione) che per questa tipologia di problema è una delle soluzioni migliori!
Quindi scaricatelo installatelo e fate partire la scansione approfondita.

Se la situazione è più complessa, la soluzione consigliata è quella di installare un antivirus tra quelli da noi consigliati, (o se c’è un singolo file scaricato magari dalla rete Torrent fare una scansione con Virustotal online) o di scegliere quale antivirus fa al caso vostro nella nostra comparativa.

Prova il software antivirus pensato adatto al Mac, scarica la versione di prova o acquistalo sul sito del produttore

Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto