Mac helper il virus che prende il controllo dei browser

Mentre alcune minacce digitali, come i ladri di informazioni che spesso usano i trojan causano danni senza segni rivelatori di infezione, i creatori del virus Mac helper si manifestano in modo più che evidente.

Spesso denominate applicazioni potenzialmente indesiderate (PUA), colpiscono la navigazione Web del Mac visualizzando incessantemente annunci pubblicitari (detti adware) e avvisi con popup fasulli.

I reindirizzamenti del browser che portano a servizi loschi o inutili sono tutti effetti indesiderati e collaterali dell’attacco del Mac Helper, una varietà di adware che sta riscontrando un notevole aumento nella distribuzione sui Mac.
Entra in punta di piedi in un sistema come parte di un programma di installazione che sembra promuovere un’app innocua e gratuita.
Una volta entrato nel Mac stravolge invece le impostazioni predefinite di Internet e qui cominciano i problemi.

Il messagio di OSX che ci avverte della presenza del virus, ma non è possibile cancellarlo così facilmente

I problemi creati dal virus MacHelper

Il virus Receiver Helper cambia le preferenze definite dall’utente in Safari, Google Chrome o Mozilla Firefox. Identifica quale browser mirare profilando la vittima nella fase iniziale dell’attacco.
Questo processo comporta, tra le altre cose, una ricognizione volta ad accumulare i dettagli sull’impostazione dell’hardware, la versione macOS, il software di terze parti installato, l’indirizzo IP, la lingua del sistema e la geolocalizzazione.

Ovviamente è il browser predefinito che subisce le modifiche. In questo modo, gli operatori di adware si assicurano di colpire esattamente dove fa più male.
L’infezione sostituisce il motore di ricerca preferito, la pagina iniziale e le nuove impostazioni della scheda con una pagina coinvolta in uno schema di monetizzazione del traffico.

La vostra navigazione abituale sarà dirottata attraverso URL di transizione che sono per lo più reti pubblicitarie che trattano tutti i lead degli utenti come un prodotto negoziabile, indipendentemente dal fatto che provengano da fonti legittime o da tecniche non etiche di dirottamento del browser.

Questo virus installa anche un’estensione del browser dannoso che si intromette con il modo in cui il contenuto della pagina Web viene reso all’utente.
Il componente aggiuntivo esegue script che attivano annunci pubblicitari basati sulla cronologia di navigazione precedentemente registrata in modo invisibile. Il fatto che gli annunci di Receiver Helper siano mirati e correttamente allineati con gli interessi dell’utente infetto è un vantaggio di per sé.
Quindi l’app non è solo fastidiosa, ma rappresenta anche un rischio per i dati sensibili.

Non sorprende che macOS Catalina 10.15 lo segnali come una potenziale minaccia.
Avvisa gli utenti visualizzando i popup che dicono “L’helper danneggerà il computer”.
La finestra di dialogo raccomanda inoltre di spostare il programma sospetto nel Cestino. C’è un ostacolo, però: se la vittima sceglie questa scorciatoia e fa clic sul pulsante incorporato per sradicare il virus, non succede nulla.

In alcuni casi, viene visualizzato un popup aggiuntivo che avvisa l’utente che l’applicazione non può essere rimossa perché è in uso.
In entrambi i casi, non vi è alcun effetto.
Gli avvisi di sistema continueranno a schizzare, rendendo l’attacco ancora più fastidioso.
In queste circostanze, l’unica tattica che funziona davvero è sbarazzarsi di Helper ricevitore utilizzando le migliori pratiche di rimozione del malware per Mac.

Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto