5Sep
Ogni fanboy di Apple ti dirà che i Mac sono al sicuro da malware, ma non è vero. Recentemente un falso programma AV ha preso di mira e infetto i computer OS X in natura. Ecco una rapida occhiata a come funziona, come rimuoverlo e anche come prevenirlo in primo luogo.
Il virus in questione è in realtà un falso antivirus e trojan con nomi diversi. Potrebbe presentarsi come Apple Security Center, Apple Web Security, Mac Defender, Mac Protector e forse molti altri nomi.
Nota: abbiamo riscontrato questo malware su una manciata di workstation degli utenti durante il mio lavoro diurno, quindi ho trascorso un po 'di tempo a fare analisi su come funziona. Questo è un vero e proprio malware, che infetta davvero le persone.
Screenshot Tour di un Mac Protector Malware Infezione
L'infezione proviene da un reindirizzamento di una pagina web che presenterà l'utente con la seguente pagina, che lo fa apparire come una vera finestra di dialogo popup di Mac OS X.
Se l'utente fa clic su Rimuovi tutto, inizierà immediatamente a scaricare un pacchetto che installerà il virus.
Una volta scaricato, il computer inizierà automaticamente l'installazione. Fortunatamente, per ora, devi ancora camminare manualmente nel processo di installazione. Man mano che si riscontrano più vulnerabilità, questo probabilmente cambierà in futuro proprio come ha fatto per gli utenti di Windows in passato.
Nota: questo è stato installato su una nuova installazione completamente aggiornata di OS X 10.6.7 con Symantec Endpoint Protection 11.0.6 completamente aggiornato.
Il programma di installazione verrà avviato e sarà necessario eseguire il normale processo OS X.Agli utenti verrà inoltre richiesto un nome utente e una password con diritti amministrativi durante l'installazione.
Potresti notare la nuova icona simile a uno scudo nella barra dei menu.
Il programma verrà eseguito automaticamente e farà finta di caricare una sorta di database per quello che possiamo assumere sono le definizioni dei virus.
Sarai quindi barrato con notifiche e popup che ti faranno conoscere la tua infezione contraffatta.
Proprio come i falsi programmi antivirus su Windows, se fai clic sul pulsante di pulizia o su una delle notifiche ti verrà detto che il tuo software non è registrato e deve essere pagato.
Se fai clic sul pulsante di registrazione ti verranno chiesti i dati della tua carta di credito.
Nota: non compilare, inviare o digitare i dati della carta di credito in questa finestra.
Se chiudi questa finestra ti verrà chiesto di inserire il numero di serie per continuare.
Mac Protector / Defender Removal
Per rimuovere il virus da tutte le finestre con il comando + Q scorciatoia da tastiera o fare clic sul globo rosso nell'angolo in alto a sinistra.
Naviga ora sul tuo disco rigido - & gt;Applicazioni - & gt;Utilità e aprire il monitor delle attività.Individua il processo MacProtector e fai clic sul processo di chiusura.
Confermare il pop-up che chiede se si è sicuri di voler uscire dal processo.
Apri il menu Apple e seleziona le preferenze di sistema.
Seleziona account dalla nuova finestra.
Se non si è in grado di modificare le impostazioni dell'account, fare clic sul lucchetto nell'angolo in basso a sinistra della finestra e inserire la password dell'amministratore.
Seleziona il tuo utente da sinistra e quindi fai clic sulla scheda degli elementi di accesso. Seleziona la voce MacProtector e quindi fai clic sul pulsante meno( -) nella parte inferiore della finestra.
Chiudi le preferenze di sistema e torna alla cartella Applicazioni. Trova l'applicazione MacProtector che è stata installata e trascinala nel cestino, fai clic con il pulsante destro del mouse e spostati nel cestino oppure trascina il programma di zapper dell'app preferito.
Come impedire l'acquisizione del virus
Esistono alcune precauzioni da adottare per ottenere questo virus. Prima di tutto, usa il buon senso quando navighi su Internet. Se il sito Web sembra sospetto o gli avvertimenti sembrano pericolosi, non fare clic su di essi.
Probabilmente ci saranno anche altri avvertimenti che qualcosa potrebbe contenere un virus. Ad esempio, il virus che sono riuscito a scaricare è stato successivamente segnalato da Google come dannoso per il mio computer.
Se si utilizza Safari, è necessario disabilitare anche l'impostazione per l'apertura automatica dei file "sicuri" dopo il download. Vai alle tue preferenze di Safari e deseleziona la casella per disabilitare questa impostazione.
Dovresti anche scansionare i tuoi download con un programma antivirus. Quando il pacchetto di installazione viene scansionato con Symantec Endpoint rileva immediatamente il virus.
Se non hai Symantec sul tuo Mac, lo scanner di Windows ha anche le definizioni per rilevare questo virus.
Hai riscontrato un'infezione da malware per Mac OS X in natura? Assicurati di condividere con i tuoi colleghi lettori nei commenti.