Il Mac OS X non è più sicuro: epidemia di crapware e malware

Spesso noi utenti di Mac OS X abbiamo preso in giro chi usa Windows pensando che fossero gli unici ad avere sempre problemi con virus, malware e fastidiose pubblicità.

Ma da tempo ormai non è semplicemente più vero, e le distanze tra i sistemi operativi si sono drammaticamente ridotte negli ultimi mesi.

Tutti sappiamo che sotto il petto del sistema operativo OS X batte un cuore Unix, quindi possiamo contare su una certa protezione nativa contro i peggiori tipi di virus. Ma il problema in questi giorni non sono solo i virus, ma un’ondata di spyware, crapware, e adware che si insinuano nel Mac, dirottano il browser, inseriscono annunci pubblicitari, e tengono traccia dei siti navigati.
Gran parte di questi “software” sono legali, anche se di solito si installano sul Mac con l’inganno, quando clicchiamo la cosa sbagliata durante un programma di installazione.

La pericolosità delle procedure di installazione

Molto spesso infatti questi programmi si trovano inseriti in pacchetti di installazioni di software legittimo a grande diffusione. È quindi necessario stare attenti a ciò che si scarica e alle opzioni presenti nelle procedure di installazione, potrebbe essere un grosso errore e ci si potrebbe ritrovare con installati programmi spia o pubblicitari.

Questi adware spia si inseriscono direttamente nel browser, e analizzano anche siti sicuri come la vostra banca, siti con carta di credito, e-mail, mandando poi i dati ai loro server remoti.

Fino a poco tempo fa era possibile installare qualsiasi cosa per OS X da quasi qualsiasi sito web, senza bisogno di preoccuparsi molto su ciò su cui si era fatto clic.
Questo non è più vero, anche se l’App Store è sempre sicuro, il problema sono i produttori che non vendono il loro software attraverso l’App Store ma su altri siti di download.

Proprio come su Windows, oltre ai problemi riscontrati su piattafome popolari come CNET Downloads, sono molti altri i siti dove è possibile scaricare crapware in bundle anche per Mac.
In certi casi quando si avvia la procedura di installazione i software spia sono installati automaticamente senza possibilità di scelta con un pulsante Chiudi o possibilità di togliere la spunta al’opzione.

crapware per Mac in bundle

Quello nello screenshot ad esempio installa un tipico crapware che reindirizzerà il vostro browser e installerà un gruppo di plugin indesiderati.
Nella schermata successiva, il programma di installazione finalmente consente di rifiutare l’installazione indesiderata, e qui che dobbiamo declinare la “gentile offerta”!!!

Naturalmente non è solo Download CNET che distribuisce questi pacchetti ma abbiamo trovato un certo numero di altre applicazioni distribuite su vari siti di download, soprattutto di freeware.
Da tempo alcuni crapware hanno anche una versione per Mac e dei problemi hanno anche evidenziato alcuni popolari programmi per gestire i file Torrent come uTorrent che installa software per minare i Litecoin che ingolfa il computer degli utenti rubando potenza di calcolo della CPU.

Il problema peggiora quando si tenta di scaricare freeware usando Google, che  sta cercando di vietare il crapware nei bundle su Chrome, ma purtroppo Yahoo e Bing non hanno lo stesso livello di controllo. 

Se si cerca per esempio “Vlc download” non è difficile imbattersi in link che installano crapware, e quasi tutti sono cross-platform e funzionano anche su OS X.

Quando un utente ignaro tenta di utilizzare uno di questi programmi di installazione, sarà presentata una schermata simile a questa per OpenOffice, ovviamente non scaricato dal sito ufficiale ma da altri siti:

Installazione VLC crapware

che installa adware nel sistema soprattutto a chi è distratto e preme velocemente i pulsanti Accetta, Avanti.
E, naturalmente, nella schermata successiva cerca di ottenere l’installazione di qualcos’altro che non è necessario. 

Adware e Malware per Mac, situazione sempre più simile a Windows

La maggior parte di adware, malware, spyware su OS X cerca di infettare il browser in qualche modo, dirottando la nuova scheda di ricerca all’apertura, facendo comparire annunci in pagine Web, e mandando avvisi di supporto tecnico fastidiosi.

Molti di questi programmi hijacker inserirà annunci a caso mentre si sta navigando, e non possono essere rimossi facilmente… in certi casi dovrete premere CMD+Q per chiudere l’applicazione del tutto per sbarazzarsi di loro.
In sostanza, il browser diventa completamente inutile.

L’adware più semplice si installerà nel browser come estensione, e reimposterà tutte le pagine; hanno nomi come searchmoose, search-speed, e searchbenny che utilizzano i falsi dei motori di ricerca.

La maggior parte degli annunci che vengono creati cercherà di ingannare l’utente per fargli installare anche altri annunci utilizzando falsi messaggi dei plugin Java, o che indicano di installare un codec o una nuova versione di Flash.
Tutti questi sono falsi ovviamente, ma così continuerà l’installazione di ancora più crapware e malware sul Mac.

Un sacco di adware reindirizzerà il motore di ricerca su un motore di ricerca fasullo che assomiglia molto a Google o Bing, ma tutti i risultati non sono altro che annunci. Potrebbe anche riprodurre annunci audio attraverso gli altoparlanti.

L’adware più semplice funziona di solito in modo da  installare estensioni di Safari, che sono abbastanza facile da disinstallare. Il problema è che solo pochi adware hanno lavorato in questo modo nella nostra ricerca.

Il malware invece si installa si profondità nel sistema operativo, e può essere difficile rimuoverlo. Non c’è programma di disinstallazione, non c’è nessun elemento di avvio, non ci sono i plugin nel browser, le estensioni, o qualsiasi altra cosa che sembra essere installata.

Il motore di ricerca sarà dirottato, ed è possibile che il browser sarà instradato attraverso un proxy server; questi malware si installano come un servizio, e vengono eseguiti in background , potete trovare queste cose in cartelle come  /Library /LaunchAgents o /LaunchDaemons, che avranno alcuni elementi strani che non appartengono ad OS X.
Difficile però individuarli a mano.

Libreria Mac

Una volta che il malware viene avviato da OS X come un normale programma, utilizza poi pezzi di funzionalità in OS X che permettono ad un processo di iniettare se stesso in un altro processo. Si può vedere come funziona aprendo un terminale ed eseguendo direttamente l’eseguibile per vedere cosa sta realmente accadendo è come carica l’estensione nascosta sul vostro Browser Safari.

Per alcuni suggerimenti sulla rimozione di adware e malware in OS X, è possibile leggere il documento di supporto di Apple, ma la cosa più sicura che si può fare è utilizzare il Mac App Store per installare le applicazioni, quando possibile. Queste applicazioni sono state verificate da Apple e dovrebbero essere sicure da usare, e sicuramente non ci saranno software in bundle con programmi indesiderati!

Prova il software antivirus pensato adatto al Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.