malware-mac

È nota a molti la scarsa possibilità di trovare malware sul proprio Mac rispetto ad un PC con sistema operativo Windows. Purtroppo però, i malware sono dietro l’angolo e possono danneggiare qualsiasi dispositivo. La domanda che sorge spontanea allora è: ”Come posso eliminare i malware dal mio Mac?”.

Andiamo con ordine, e facciamo chiarezza su cosa siano i malware e come rimuoverli.

 

Cosa sono i malware? Quali sono i più pericolosi?

La parola “malware” deriva dalla contrazione della definizione in inglese “malicious software”, quindi un software dannoso. I comuni “virus” possono essere considerati una sottocategoria dei malware, che spesso danneggiano in maniera grave molti sistemi informatici.

I malware possono arrivare anche sul nostro caro e amato Mac, alcuni di questi possono essere:

  • Gestori di download (che scaricano elementi non autorizzati)
  • Spyware e keylogger (forse i più pericolosi, rubano i dati personali)
  • Ransomware (blocca lo schermo del Mac)
  • Rootkit (entrano nei privilegi dell’amministratore senza che l’utente se ne accorga)
  • Backdoor (dove il malintenzionato può controllare il tuo PC da remoto)
  • Botnet (il tuo Mac verrà trasformato in uno shadow bot, ovvero un computer che fa parte di una rete “infetta” controllata dal computer master)
  • Trojan (forse i più famosi, si presentano come software innocui per poi danneggiare il sistema
  • PUP (programmi potenzialmente indesiderati, sono i malware attualmente più numerosi)

Secondo alcune statistiche sui dispositivi MacOS l’aumento dei malware presenti arriva al 400%, con malware “fabbricati” appositamente per questo sistema operativo.

 

Cosa può succedere al mio Mac?

Generalmente i “sintomi” sono i seguenti:

  • Freeze continui e calo delle prestazioni
  • Annunci che oscurano le pagine web
  • Riavvii imprevisti del Mac
  • App che si aprono senza motivo
  • Aggiornamenti sospetti installati dal browser

 

Dove si nascondono i malware?

È utile sapere dove spesso si nascondono i malware, spesso scaricati inconsapevolmente dagli utenti.

  • Falsi aggiornamenti per Flash Player
  • Download di Torrent
  • Scam “Il tuo Mac è infetto”
  • .doc allegati nelle email
  • Richieste di accesso alla fotocamera

Allora quali sono i modi per rimuovere malware dal proprio Mac?

 

  1. Manualmente: Monitoraggio Attività

Questa opzione implica il fatto che l’utente sappia quale app possa recare danni al sistema. In questo caso, infatti, l’utente deve:

  • Aprire Monitoraggio Attività (dal Launchpad)
  • Individuare l’app dannosa
  • Premere sul pulsante [x] per uscire dal processo

In questo modo il processo legato all’app verrà eliminato dal sistema. In aggiunta, bisogna ovviamente spostare l’app in questione nel Cestino.

Ovviamente il processo non è finito qui, poiché spesso i malware mac lasciano traccia in molte cartelle del sistema, perciò serve un po’ più di tempo per rimuovere un malware completamente. Una soluzione può essere quella di rimuovere completamente l’app in questione con un potente programma di disinstallazione.

TIP: cerca i file .DMG infetti tra i tuoi Download. Spesso i malware arrivano con i file scaricati di recente. Dopo averli eliminati, svuota il Cestino.

 

  1. Rimuovere il malware dagli Elementi login 

La stragrande maggioranza di adware e spyware si attivano durante il processo di avvio del Mac. Il procedimento da seguire è il seguente:

  • Dal menu Apple, vai su Preferenze di sistema
  • Seleziona Utenti e Gruppi
  • Assicurati che il tuo nome sia evidenziato
  • Apri la scheda Elementi login

Ora utilizza il segno “-” per disabilitare le app sospette che troverai. Per confermare il tutto bisogna riavviare il sistema.

 

  1. Eliminare gli annunci pop-up

I pop-up sono strettamente collegati ai browser, perciò qualsiasi browser, in caso di infezione malware, deve essere ripulito a dovere. Molti dei pop-up ingannevoli riportano testi come “Hai x virus sul tuo Mac, installa nome app”.

Il consiglio è quello di non cliccare sul pop-up in nessun punto. Utilizza il pulsante [x], e se non basta a chiudere l’annuncio, fai Ctrl + clic sull’icona del browser per uscire direttamente dal browser.

TIP: Quando utilizzi Safari tieni premuto Maiusc al momento dell’avvio di una nuova sessione. In questo modo tutti i pannelli precedenti (pop-up incluso) non verranno riaperti.

 

Rimuovere pop-up da Safari

  • Dopo aver aperto Safari, vai su Preferenze (menu in alto)
  • Vai alla scheda Sicurezza
  • Seleziona “Blocca finestre a comparsa”

 

Rimuovere pop-up da Chrome

  • Apri le Impostazioni dai tre punti
  • Clicca su Privacy e Sicurezza
  • Vai su Impostazioni sito e poi su Popup e reindirizzamenti
  • Individua le schede e bloccale

 

  1. Ripulire le estensioni per rimuovere gli adware

Apple ha elencato alcune estensioni potenzialmente dannosi, tra cui:

  • Amazon Shopping Assistant
  • Slick Savings
  • FlashMall
  • Cinema-Plus

Queste sono solo alcune, ma vediamo come eliminare le estensioni nei browser più diffusi:

 

Eliminare le estensioni in Safari

  • Vai alle Preferenze in Safari
  • Scegli la scheda Estensioni
  • Seleziona le varie estensioni e clicca su Disinstalla

 

Disabilitare le estensioni in Chrome

Per disabilitare le estensioni da Chrome clicca su Finestra nel menu in alto. Poi scegli Estensioni per vedere tutte le estensioni installate, per poi rimuoverle con l’icona del cestino. Puoi addirittura eliminarle tutte per poi installare di nuovo quelle che ti servono ed essere doppiamente sicuro.

 

TIP: Rimuovere adware con JavaScript 

Puoi impedire molti attacchi disabilitando JavaScript dal tuo browser. Su Safari basta andare su Preferenze, poi su Sicurezza e deselezionare la voce “Attiva Javascript”.

 

  1. Cercare Agenti di avvio e Daemon

Altri tipi di servizi di sistema potenzialmente danneggiabili sono gli Agenti di avvio e Daemon (il nome deriva proprio da “demone”). Sono piccoli programmi di supporto che vengono eseguiti di nascosto e in background, come gli update dei software o i backup automatici. Spesso i Trojan colpiscono proprio questi agenti, inserendo i propri file eseguibili nella cartella LaunchAgents, facendo avviare il virus automaticamente.

 

  1. Rimuovere daemon e agenti di avvio del Mac

  • Vai al Finder
  • Seleziona Vai e poi Vai alla cartella
  • Digita: /Library/LaunchDaemons

Per gli Agenti di avvio, ripeti i passaggi qui sopra, ma stavolta cerca in altre 2 posizioni: /Library/LaunchAgents

~/Library/LaunchAgents

All’interno troverai dei file PLIST e se alcuni di essi ti sembrano sospetti, cancellali. Se sai già qual è l’app problematica che stai cercando, conoscere questa cartella può aiutarti a rimuoverla completamente.

Come sempre, per salvare le modifiche, riavvia il Mac.