Come abbiamo molte volte ripetuto, non esiste un Mac invulnerabile e le cui difese integrate fermano gli attacchi dei virus.
Spesso infatti alcune applicazioni potenzialmente indesiderate (chiamate PUA), sono quasi onnipresenti e sempre più comuni nell’ambiente macOS.
Le tattiche impiegate dai criminali informatici dietro una nuova minaccia per Mac chiamata MainReady dimostrano quanto sia diventato pericoloso e sfuggente l’attuale adware.
Per prima cosa, fa parte di una grande famiglia di malware come IdeaShared, FocusProvide, PhaseSearch e numerosi cloni rilasciati in precedenza, l’app dannosa in questione utilizza un’icona con un simbolo di lente d’ingrandimento. Il colore dell’icona può tuttavia variare, dal verde al bluastro. Anche se questa stranezza esterna sembra una caratteristica banale, ma è un segnale a cui prestare attenzione.
Un’altra cosa che tutti questi adware hanno in comune è che operano in blocco con noti virus di reindirizzamento del browser.
Nel caso di MainReady l’attacco coincide sempre con istanze del traffico Internet della vittima che viene inoltrato a un servizio chiamato Safe Finder.
Sebbene sia mascherato da provider di ricerca, questa impressione è sbagliata perché tutte le query immesse conducono a una destinazione di ricerca ospitata da Yahoo.
Questo è un servizio personalizzato che, ovviamente, è gestito da alcuni hacker che cercano un facile guadagno ridistribuendo il traffico degli utenti infetti.
Vale la pena sottolineare che prima di risolvere la landing page il browser raggiunge una posizione intermedia relativa al cosiddetto framework a-akamaihd.net, un altro che è noto per costituire trame nefaste.
Che guai combina MainReady
MainReady costringe il browser della vittima a saltare da un sito indesiderato all’altro in un ciclo che non sembra avere fine.
Il motivo è che le preferenze di navigazione web originali definite dall’utente vegono modificate senza autorizzazione.
Inoltre l’app dannosa mostra contenuti sponsorizzati in varie forme: dai collegamenti nel testo ad annunci interstiziali a pagina intera che si aprono da soli e devono essere chiusi di continuo in modo che il browser continui a funzionare correttamente, e sono molto fastidiosi!
MainReady si sta diffondendo a fianco di software apparentemente innocui tramite file di installazione pubblicizzati su portali Web che sembrano “sicuri”. Attenzione all’installazione predefinita in questi software che non ci dicono che altri programmi sono installati a nostra insaputa.
L’unico modo per visualizzare tutti gli oggetti che saranno installati e deselezionare quelli sospetti è selezionare la modalità di impostazione personalizzata.
Sfortunatamente, questo è ciò che la maggior parte delle persone non fa quasi mai.
Una volta completata la violazione, il virus MainReady crea un profilo di configurazione non autorizzato elencato in Preferenze di Sistema sul Mac. Il suo compito è stabilirsi nel sistema e impedire alla vittima di ritornare alle impostazioni corrette del motore di ricerca e della homepage nel proprio browser preferito.
Rimuoverlo manualmente non è semplice, puoi seguire la nostra guida alla rimozione del malware Mac.
Conosci CleanMyMac? scopri la migliore soluzione per tenere in ordine il Mac!
scarica la versione free