Come evitare o rimuovere il malware Mac Defender in Mac OS X 10.6 o versioni meno recenti

Leggi di seguito le informazioni su come evitare o rimuovere il malware Mac Defender in Mac OS X 10.6 o versioni meno recenti.

Gli utenti del Mac stanno subendo tentativi di phishing che li reindirizzano da siti web legittimi ad altri non attendibili in cui vengono allertati della presenza di un virus nei loro computer. Quindi, per risolvere il problema viene loro offerto il software "antivirus" Mac Defender.

Questo software "anti-virus” è un malware (ad esempio software pericoloso). L'obiettivo principale di questo tipo di attacchi è ottenere i dati della carta di credito dell'utente da utilizzare per scopi illeciti.

I nomi più comuni per questo malware sono MacDefender, MacProtector e MacSecurity. 

Apple ha rilasciato un aggiornamento software gratuito (Aggiornamento di sicurezza 2011-003) che rileva e rimuove automaticamente il malware Mac Defender e le varianti note.

La sezione Risoluzione riportata di seguito fornisce inoltre istruzioni dettagliate su come evitare o rimuovere manualmente questo malware.

Risoluzione

Come evitare l'installazione del malware

Se vengono visualizzate notifiche su virus o software di protezione, esci da Safari o da qualsiasi altro browser in uso. Se la procedura normale per uscire dal browser non funziona, forzane la chiusura.

In alcuni casi, il browser scarica e avvia automaticamente il programma di installazione per il software pericoloso. Se ciò si verifica, annulla il processo di installazione e non immettere la password amministratore. Elimina immediatamente il programma di installazione usando la procedura indicata di seguito.

  1. Accedi alla cartella Download o alla posizione dei download desiderata.
  2. Trascina il programma di installazione nel Cestino. 
  3. Svuota il Cestino.

Come rimuovere il malware

Se il malware è stato installato, è consigliabile eseguire le seguenti operazioni:

  • Non fornire i dati della carta di credito per alcun motivo.
  • Consulta la sezione Procedura di rimozione indicata di seguito.

Procedura di rimozione

  1. Sposta o chiudi la finestra di scansione.
  2. Accedi alla cartella Utility nella cartella Applicazioni e avvia Monitoraggio Attività.
  3. Scegli Tutti i processi dal menu a comparsa nell'angolo in alto a destra della finestra.
  4. Nella colonna Nome Processo cerca il nome dell'app e fai clic per selezionarlo. I nomi delle app includono: MacDefender, MacSecurity o MacProtector.
  5. Fai clic sul pulsante Esci dal processo nell'angolo in alto a sinistra della finestra e seleziona Esci.
  6. Chiudi l'applicazione Monitoraggio Attività.
  7. Apri la cartella Applicazioni.
  8. Individua l'applicazione, ad esempio MacDefender, MacSecurity, MacProtector o un altro nome.
  9. Trascinala nel Cestino, quindi svuotalo.

Il malware installa anche un elemento di login nell'account in Preferenze di Sistema. Non è necessario rimuovere tale elemento, ma se lo desideri, puoi farlo seguendo questi passaggi.

  • Apri Preferenze di Sistema, seleziona Account, quindi Elementi login.
  • Seleziona il nome dell'applicazione che hai rimosso nei passaggi precedenti, ad esempio MacDefender, MacSecurity o MacProtector.
  • Fai clic sul pulsante "meno".

Per rimuovere il programma di installazione dalla posizione dei download, usa la procedura riportata in precedenza nella sezione "Come evitare l'installazione del malware".

Nota: Apple offre aggiornamenti di sicurezza specifici per il Mac tramite Aggiornamento Software e il sito dei download del supporto Apple. L'utente deve prestare la massima attenzione ogni volta che gli viene richiesto di immettere dati personali sensibili online.
 

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: