Il fenomeno dei malware MacDefender nel Mac è diventato abbastanza noto e anche comune. Apple pensa di rilasciare una guida per la rimozione del malware dal Mac degli utenti infetti.
Con il termine malware si intende un software malizioso, ovvero con degli scopi finali non consentiti e illegali. Nel caso di MacDefender (chiamato anche MacProtector o MacSecurity) viene chiesto di installare un antivirus omonimo; in realtà il tool installato serve a captare password e numeri delle carte di credito.
Ecco la guida per rimuovere i malware dal Mac
NB: quando si deve chiudere un’applicazione, non basta cliccare sulla “X” rossa posta in alto a sinistra in una finestra, ma bisogna chiudere completamente l’app premendo CMD+Q quando si è nell’applicazione aperta.
Come evitare l’installazione di questo malware?
Quando compare qualunque avviso di allerta virus oppure che consiglia l’installazione di un software anti-virus, chiudere Safari o il browser in utilizzo. Se non si riesce a chiudere l’applicazione, si consiglia di utilizzare l’uscita forzata. In alcuni casi il download e l’installazione possono avvenire senza alcun preavviso, in questo caso è necessario eliminare l’installer seguendo questi passi:
– andare nella cartella Download o quella dedicata ai download del browser
– trascinare il pacchetto malevolo nel cestino
– svuotare il cestino
Come rimuovere questo malware?
Se il malware è stato installato, la procedura consigliata è la seguente:
– non fornire in alcun caso informazioni sulla propria carta di credito;
– eseguire la procedura di rimozione scritta di seguito
PROCEDURA DI RIMOZIONE
– spostare o chiudere la Scan Windows
– andare nella cartella Utility, in Applicazioni e lanciare Monitoraggio Attività
– seleziona “Tutti i processi” dal menù a discesa in alto a destra
– nella colonna dei nomi dei processi, trova quelli con una nomenclatura identica o simile a MacDefender, MacSecurity o MacProtector
– selezionare il processo sospetto e chiuderlo cliccando su “Esci dal processo”
– chiudere “Monitoraggio attività”
– trovare nella cartella Applicazioni i seguenti file MacDefender, MacSecurity, MacProtector o simili e trascinarli nel cestino.
Il malware aggiunge anche degli elementi all’avvio, per rimuoverli :
– aprire Preferenze di sistema, Account e selezionare la tabella “Elementi login”
– selezionare i nomi sospetti
– cliccare sul bottone in cui compare il segno meno ” – ” .