Ogni fanboy di Apple ti dirà che i Mac sono al sicuro da malware, ma non è vero. Recentemente un falso programma AV ha preso di mira e infetto i computer OS X in natura. Ecco una rapida occhiata a come funziona, come rimuoverlo e anche come prevenirlo in primo luogo.
Il virus in questione è in realtà un falso antivirus e trojan con nomi diversi. Potrebbe presentarsi come Apple Security Center, Apple Web Security, Mac Defender, Mac Protector e forse molti altri nomi.
Nota: abbiamo incontrato questo malware su una manciata di workstation degli utenti nel mio lavoro diurno, e poi ho trascorso un po 'di tempo a fare analisi su come funziona. Questo è un vero e proprio malware, che infetta davvero le persone.
Screenshot Tour di un'infezione da malware di Mac Protector
L'infezione deriva da un reindirizzamento della pagina web che presenterà l'utente con la seguente pagina, che lo fa apparire come una vera finestra di dialogo popup di Mac OS X.
Se l'utente fa clic su Rimuovi tutto, inizierà immediatamente a scaricare un pacchetto che installerà il virus.Una volta scaricato, il computer inizierà automaticamente l'installazione. Fortunatamente, per ora, devi ancora camminare manualmente nel processo di installazione. Man mano che si riscontrano più vulnerabilità, questo probabilmente cambierà in futuro proprio come ha fatto per gli utenti di Windows in passato.
Nota: questo è stato installato su una nuova installazione completamente aggiornata di OS X 10.6.7 con Symantec Endpoint Protection 11.0.6 completamente aggiornato.
Il programma di installazione verrà avviato e sarà necessario eseguire il normale processo OS X. Agli utenti verrà inoltre richiesto un nome utente e una password con diritti amministrativi durante l'installazione.Potresti notare la nuova icona simile a uno scudo nella barra dei menu.Il programma verrà eseguito automaticamente e farà finta di caricare una sorta di database per quello che possiamo assumere sono le definizioni dei virus.Sarai quindi bloccato da notifiche e popup che ti informeranno della tua infezione contraffatta.Proprio come i falsi programmi antivirus su Windows, se fai clic sul pulsante di pulizia o su una delle notifiche ti verrà detto che il tuo software non è registrato e deve essere pagato.Se fai clic sul pulsante di registrazione ti verranno chiesti i dati della tua carta di credito.
Nota: non compilare, inviare o digitare le informazioni sulla carta di credito in questa finestra.
Se chiudi questa finestra ti verrà chiesto di inserire il numero di serie per continuare.Image
Mac Protector / Defender Removal
Per rimuovere il virus chiudere tutte le finestre con il comando + Q scorciatoia da tastiera o fare clic sul globo rosso nell'angolo in alto a sinistra.
Ora vai sul tuo disco rigido -> Applicazioni -> Utilità e apri il Monitor attività. Individua il processo MacProtector e fai clic sul processo di chiusura.Conferma il pop-up chiedendo se sei sicuro di voler uscire dal processo.Apri il menu Apple e seleziona le preferenze di sistema.Seleziona Account dalla nuova finestra.Se non si è in grado di modificare le impostazioni dell'account, fare clic sul lucchetto nell'angolo in basso a sinistra della finestra e inserire la password dell'amministratore.Seleziona il tuo utente da sinistra e poi fai clic sulla scheda degli elementi di accesso. Seleziona la voce MacProtector e quindi fai clic sul pulsante meno (-) nella parte inferiore della finestra.Chiudi le preferenze di sistema e torna alla cartella Applicazioni. Trova l'applicazione MacProtector che è stata installata e trascinala nel cestino, fai clic con il pulsante destro del mouse e spostati nel cestino o trascina il programma di zapper dell'app preferito.Image
Come impedire l'accesso al virus
Ci sono alcune precauzioni che puoi prendere per ottenere questo virus. Prima di tutto, usa il buon senso quando navighi su Internet. Se il sito Web sembra sospetto o gli avvertimenti sembrano pericolosi, non fare clic su di essi.
Probabilmente ci saranno anche altri avvertimenti che qualcosa potrebbe contenere un virus. Ad esempio, il virus che sono riuscito a scaricare è stato successivamente segnalato da Google come dannoso per il mio computer.
La maggior parte delle persone sembra chiamare ogni tipo di malware un "virus", ma ciò non è tecnicamente accurato. Probabilmente hai sentito parlare di molti altri termini oltre al virus: malware, worm, Trojan, rootkit, keylogger, spyware e altro. Ma cosa significano tutti questi termini?
Chiunque sia stato su Internet per un po 'conosce i controlli ActiveX e i loro problemi di sicurezza storici. Ecco come utilizzare il filtro ActiveX in IE9 per impedire che venga violato da un virus durante la navigazione.
Se hai visto un messaggio che segnala la presenza di un virus o il tuo computer sembra lento e inaffidabile, dovrai cercare malware sul PC e rimuovere quelli che trovi. Ecco come pulire il tuo PC da virus e malware.
Se hai un PC infetto da Advanced Virus Remover, probabilmente scoprirai che è difficile da eliminare. Per fortuna abbiamo le istruzioni per aiutarti a sconfiggere questo terribile virus.
Se hai bloccato alcune cartelle di sistema come Computer, Cestino, Conytol Panel, ecc., Potresti non avere la possibilità di sbloccare il programma dal menu Start.
