Virus Mac OS X Come rimuovere e impedire il malware di Mac Protector
Ogni fanboy di Apple ti dirà che i Mac sono al sicuro da malware, ma non è vero. Recentemente un falso programma AV ha preso di mira e infetto i computer OS X in natura. Ecco una rapida occhiata a come funziona, come rimuoverlo e anche come prevenirlo in primo luogo.
Il virus in questione è in realtà un falso antivirus e trojan con nomi diversi. Potrebbe presentarsi come Apple Security Center, Apple Web Security, Mac Defender, Mac Protector e forse molti altri nomi.
Nota: abbiamo incontrato questo malware su una manciata di workstation degli utenti nel mio lavoro giornaliero, e poi ho trascorso un po 'di tempo a fare analisi su come funziona. Questo è un vero pezzo di malware, che infetta davvero le persone.
Screenshot Tour di un'infezione da malware di Mac Protector
L'infezione deriva da un reindirizzamento della pagina web che presenterà l'utente con la seguente pagina, che lo fa apparire come una vera finestra di dialogo popup di Mac OS X.
Se l'utente fa clic su Rimuovi tutto, inizierà immediatamente a scaricare un pacchetto che installerà il virus.
Una volta scaricato, il computer inizierà automaticamente l'installazione. Fortunatamente, per ora, devi ancora camminare manualmente nel processo di installazione. Man mano che si riscontrano più vulnerabilità, questo probabilmente cambierà in futuro proprio come ha fatto per gli utenti di Windows in passato.
Nota: questo è stato installato su una nuova installazione completamente aggiornata di OS X 10.6.7 con Symantec Endpoint Protection 11.0.6 completamente aggiornato.
Il programma di installazione verrà avviato e sarà necessario eseguire il normale processo OS X. Agli utenti verrà inoltre richiesto un nome utente e una password con diritti amministrativi durante l'installazione.
Potresti notare la nuova icona simile a uno scudo nella barra dei menu.
Il programma verrà eseguito automaticamente e farà finta di caricare una sorta di database per quello che possiamo assumere sono le definizioni dei virus.
Sarai quindi barrato con notifiche e popup che ti faranno conoscere la tua infezione contraffatta.
Proprio come i falsi programmi antivirus su Windows, se fai clic sul pulsante di pulizia o su una delle notifiche ti verrà detto che il tuo software non è registrato e deve essere pagato per.
Se fai clic sul pulsante di registrazione ti verranno chiesti i dati della tua carta di credito.
Nota: non compilare, inviare o digitare le informazioni sulla carta di credito in questa finestra.
Se chiudi questa finestra ti verrà chiesto di inserire il numero di serie per continuare.
Mac Protector / Defender Removal
Per rimuovere il virus da tutte le finestre con il comando + Q scorciatoia da tastiera o fare clic sul globo rosso nell'angolo in alto a sinistra.
Ora vai sul tuo disco rigido -> Applicazioni -> Utilità e apri il Monitor attività. Individua il processo MacProtector e fai clic sul processo di chiusura.
Conferma il pop-up chiedendo se sei sicuro di voler uscire dal processo.
Apri il menu Apple e seleziona le preferenze di sistema.
Seleziona Account dalla nuova finestra.
Se non riesci a modificare le impostazioni dell'account, fai clic sul lucchetto nell'angolo in basso a sinistra della finestra e inserisci la password dell'amministratore.
Seleziona il tuo utente da sinistra e poi fai clic sulla scheda degli elementi di accesso. Seleziona la voce MacProtector, quindi fai clic sul pulsante meno (-) nella parte inferiore della finestra.
Chiudi le preferenze di sistema e torna alla cartella Applicazioni. Trova l'applicazione MacProtector che è stata installata e trascinala nel cestino, fai clic con il pulsante destro del mouse e spostati nel cestino oppure trascina il programma di zapper dell'app preferito.
Come impedire l'accesso al virus
Ci sono alcune precauzioni che puoi prendere per ottenere questo virus. Prima di tutto, usa il buon senso quando navighi su Internet. Se il sito Web sembra sospetto o gli avvertimenti sembrano pericolosi, non fare clic su di essi.
Probabilmente ci saranno anche altri avvertimenti che qualcosa potrebbe contenere un virus. Ad esempio, il virus che sono riuscito a scaricare è stato successivamente segnalato da Google come dannoso per il mio computer.
Se si utilizza Safari, è necessario disabilitare anche l'impostazione per l'apertura automatica dei file "sicuri" dopo il download. Vai alle tue preferenze di Safari e deseleziona la casella per disabilitare questa impostazione.
Dovresti anche scansionare i tuoi download con un programma antivirus. Quando il pacchetto di installazione viene scansionato con Symantec Endpoint, rileva immediatamente il virus.
Se non si dispone di Symantec sul Mac, lo scanner di Windows dispone anche di definizioni per rilevare questo virus.
Hai riscontrato un'infezione da malware di Mac OS X in natura? Assicurati di condividere con i tuoi colleghi lettori nei commenti.