3 recenti minacce malware per Mac

OSX/Crescent Core

Questo ragazzo è apparso su alcuni siti Web diversi nel 2019, incluso uno comunemente usato per scaricare fumetti, oltre a comparire nei risultati di ricerca di Google. Travestito da un aggiornamento di Adobe Flash Player, questo malware subdolo installerebbe software canaglia o un'estensione del browser Safari dannosa.

Questo malware è stato effettivamente in grado di aggirare Gatekeeper disponendo di un certificato di sviluppatore firmato, assegnato da Apple. Il certificato è stato infine revocato da Apple.

OSX/Linker

Questo malware ha sfruttato una vulnerabilità zero-day in Gatekeeper. Una vulnerabilità zero-day è un difetto di sicurezza scoperto di recente, noto agli sviluppatori ma ancora senza una patch o una soluzione. Gli hacker amano sfruttare questi tipi di difetti e lo hanno fatto con il malware OSX/Linker.

Minatore rumoroso (alias Bird Mine)

Questo malware è stato trovato in un programma di installazione crackato per software di produzione musicale di fascia alta chiamato Ableton Live.

Una volta scaricato dal sito VST Crack (che è noto per distribuire malware da almeno 4 mesi), l'utente esegue l'installer, che installa anche il malware.

Questo particolare programma utilizzerebbe il computer infetto per estrarre la criptovaluta.

Questo non è affatto un elenco esaustivo e MacWorld ha un ottimo articolo riassuntivo su tutti i malware recenti che potresti incontrare, nel caso ne avessi bisogno.

Come puoi sapere se hai malware sul tuo Mac?

Tutto questo parlare di virus, malware e minacce: ti starai chiedendo se sei stato colpito. Come potresti sapere se hai un virus sul tuo sistema?

Gli autori del malware lavorano duramente per assicurarsi che tu non sappia che è lì, ma ci sono alcuni modi per sapere se hai malware.

  1. Il tuo computer funziona più lentamente del solito o la tua ventola sembra fare gli straordinari. Se non stai eseguendo personalmente programmi che richiedono molta potenza di calcolo, allora potrebbe esserlo qualcun altro! Potrebbe trattarsi di mining di bitcoin, attacchi DDoS (Dedicated Denial of Service) o qualsiasi altra attività di monopolio del processore.
  2. Un aumento degli annunci, in particolare degli annunci pop-up. Se vedi annunci in luoghi in cui in precedenza non venivano visualizzati o ricevi pop-up durante il giorno, anche quando non navighi in Internet, potresti benissimo avere un problema.
    I falsi scanner di virus possono far parte del pop-up, affermando di aver trovato un numero qualsiasi di problemi sul tuo Mac per indurti a registrarti per la versione a pagamento del software.
  3. Problemi costanti del browser. A volte questo può reindirizzarti a siti che non hai mai visto prima (e certamente non stavi cercando di andare!) O cambiare la tua home page.
  4. Altri problemi possono essere arresti anomali regolari, lentezza eccezionale o mancata risposta.

In caso di dubbi, la cosa migliore da fare è utilizzare uno scanner di malware per controllare il computer.

È un ottimo modo per controllare e vedere se hai qualcosa di nefasto in agguato nel tuo sistema. Questo è il modo più sicuro per verificare, ma ricorda, gli sviluppatori di malware creano sempre nuovi malware, quindi anche uno scanner potrebbe non rilevare qualcosa.

5 app di rilevamento e rimozione di malware che dovresti conoscere

Quindi, sei preoccupato di avere malware sul tuo Mac. Cosa fai adesso?

Diamo un'occhiata ad alcuni dei migliori strumenti di rilevamento e rimozione di malware per Mac .

Questi sono stati votati dagli utenti effettivi di MacUpdate, quindi sappiamo che queste sono persone che hanno messo alla prova le app:

  • MacScan
  • Malwarebytes
  • VirusBarrier X9
  • Catalina Cache Cleaner
  • piccolo boccino

Rimozione manuale del malware

Se hai malware e desideri rimuoverlo da solo, possiamo aiutarti in questo, anche se dovremmo avvertirti che si consiglia di utilizzare l'aiuto di esperti: il malware può essere molto difficile da rimuovere completamente e dovresti stare molto attento !

Quindi, ecco cosa dovresti fare se c'è malware sul tuo computer e vuoi rimuoverlo.

  1. Primo, niente più password. Non dovresti inserire una sola password sul tuo computer. Se il malware esegue un keylogger, otterrà tutti i tuoi accessi e password e questo, ovviamente, è un grosso problema per te.
    Una cosa da tenere a mente è che alcuni malware acquisiranno schermate segrete, quindi mostrare la password o copiarla e incollarla da un documento potrebbe presentare anche alcuni problemi.
  2. In secondo luogo, vai offline e rimani offline finché non sei sicuro che il problema sia stato risolto. Il malware deve essere connesso alla sua rete per fare la sua (cattiva) cosa, quindi interrompi la sua comunicazione e sarai in grado di chiudere efficacemente il problema.
  3. Controlla Activity Monitor (nella cartella Utility) per vedere quali app sono in esecuzione. Dovresti riconoscerli tutti e, se ce n'è uno che non riconosci o di cui non sei sicuro, seleziona l'app e forza l'uscita.
    È probabile che lo sviluppatore di malware abbia previsto che le persone proveranno a utilizzare Activity Monitor per forzare l'arresto del programma, quindi la maggior parte verrà chiamata qualcosa di innocuo e sarà più difficile da individuare. In quanto tale, questo metodo non è il modo ideale per sbarazzarsi del malware.
  4. Se hai un backup, ora è il momento di usarlo. Tutti gli esperti di computer ti diranno di eseguire periodicamente backup del tuo sistema per situazioni come questa: usa SuperDuper o Time Machine per eseguire backup regolarmente e sarai in grado di ripristinare un backup pre-infezione.
    Assicurati di non riaprire programmi, file o e-mail sospetti dopo aver installato il backup, non ha senso affrontare tutti quei problemi solo per essere infettato di nuovo!
  5. Se tutto il resto fallisce, potresti dover reinstallare macOS dopo aver cancellato il disco rigido. Questo è un metodo di ultima istanza, tuttavia, poiché perderai tutto ciò che hai sul computer.