Come evitare o rimuovere il malware Mac Defender

Riepilogo

Da qualche tempo, gli utenti del Mac stanno subendo attacchi di phishing scam che reindirizza da siti Web legittimi ad altri siti non attendibili in cui gli utenti vengono allertati della presenza di un virus nei loro computer. A questo punto, agli utenti viene offerto il software "antivirus" Mac Defender per risolvere il problema.

Questo software "antivirus" è in realtà un malware, ovvero software pericoloso. L'obiettivo principale di questo tipo di attacchi è ottenere i dati della carta di credito dell'utente per utilizzarla per scopi illeciti.

I nomi più diffusi di questo malware sono MacDefender, MacProtector e MacSecurity. 

Apple ha rilasciato un aggiornamento software gratuito (aggiornamento di sicurezza 2011-003) che rileva e rimuove automaticamente il malware Mac Defender e le varianti note.

La sezione Risoluzione riportata di seguito presenta istruzioni dettagliate su come evitare o rimuovere manualmente questo malware.

Prodotti interessati

Mac OS X 10.4, Mac OS X 10.5, Mac OS X 10.6, Sicurezza dei prodotti

Risoluzione

Come evitare di installare il malware

Se vengono visualizzate notifiche su virus o software di protezione, esci da Safari o qualsiasi altro browser utilizzato. Se la procedura normale per uscire dal browser non ne consente la chiusura, esegui l'uscita forzata.

In alcuni casi, il browser scarica e avvia automaticamente il programma di installazione per il software pericoloso. Se ciò avviene, annulla il processo di installazione e non immettere la password amministratore. Elimina immediatamente il programma di installazione usando la procedura indicata di seguito.

  1. Accedi alla cartella Download o alla posizione dei download desiderata.
  2. Trascina il programma di installazione nel Cestino. 
  3. Vuota il Cestino.

Come rimuovere il malware

Se il malware è installato, è consigliabile eseguire le operazioni seguenti:

  • Non fornire i dati della carta di credito per alcun motivo.
  • Consulta la sezione Procedura di rimozione indicata di seguito.

Procedura di rimozione

  1. Sposta o chiudi la finestra di scansione.
  2. Accedi alla cartella Utility nella cartella Applicazioni e avvia Monitoraggio Attività.
  3. Scegli Tutti i processi dal menu a comparsa nell'angolo superiore destro della finestra.
  4. Nella colonna Nome Processo, cerca il nome dell'applicazione e fai clic per selezionarlo. Le applicazioni comuni includono MacDefender, MacSecurity o MacProtector.
  5. Fai clic sul pulsante Esci dal processo nell'angolo superiore sinistro della finestra e seleziona Esci.
  6. Chiudi l'applicazione Monitoraggio Attività.
  7. Apri la cartella Applicazioni.
  8. Individua l'applicazione, ad esempio MacDefender, MacSecurity, MacProtector o un altro nome.
  9. Trascinala nel Cestino, quindi svuotalo.

Il malware installa anche un elemento di login nell'account in Preferenze di Sistema. Non è necessario rimuovere tale elemento, ma se lo desideri, puoi farlo seguendo questi passaggi.

  • Apri Preferenze di Sistema, seleziona Account, quindi Elementi login.
  • Seleziona il nome dell'applicazione che hai rimosso nei passaggi precedenti, ad esempio MacDefender, MacSecurity o MacProtector.
  • Fai clic sul pulsante "meno".

Per rimuovere il programma di installazione dalla posizione dei download, serviti della procedura indicata nella sezione "Come evitare di installare il malware".

Nota: Apple offre aggiornamenti di sicurezza specifici per il Mac tramite Aggiornamento Software e il sito dei download del supporto Apple. L'utente deve prestare la massima attenzione ogni volta che gli viene richiesto di immettere dati personali sensibili online.
 

Importante: Le informazioni su prodotti non fabbricati da Apple vengono fornite solo a scopo informativo e non costituiscono raccomandazioni o approvazioni da parte di Apple. Per ulteriori informazioni, si prega di contattare il produttore.

Not helpful Somewhat helpful Helpful Very helpful Solved my problem