Clean Your Mac

I bei tempi in cui il mac era il paladino invincibile e inattaccabile dei personal computer purtroppo sono terminati.

Oggi giorno riscontriamo quotidianamente segnalazioni di malware e virus pubblicitari installati su computer Apple e per questo abbiamo deciso di scrivere questo breve prontuario.

Iniziamo col dire che un buon software antivirus può prevenire una parte davvero rilevante di problematiche, e per questo Farnedi ICT consiglia l’uso della suite di sicurezza F-Secure; premesso questo ci teniamo a segnalare che nemmeno il miglior programma Antivirus, specialmente se l’utente in primis va a installare applicazioni infette o pubblicitarie può considerarsi una soluzione definitiva.

Questo succede perchè in genere questi applicativi non creano danni al sistema, ma si limitano ad inserire banner pubblicitari e collegamenti a determinati siti che spesso però disturbano l’operatività dell’utente.

Prima di eseguire qualsiasi operazione da noi suggerita, assicuratevi di eseguire un backup completo dell’interno sistema tramite TimeMachine.

Fase 1: Pulizia generale

Come primo step abbiamo individuato un applicativo molto efficace chiamato “Malwarebytes Anti-Malware per Mac” (gratuito per uso domestico e precedentemente conosciuto come “AdwareMedic”) il quale funzionando da Anti-adware e Anti-malware è particolarmente efficace nella Rimozione di adware, come Genieo, VSearch, Vidx, e nella Rimozione di malware, inclusi i Trojan.

Una volta scaricato il software vi basterà installare l’applicazione trascinandola nella cartella applicazioni del vostro mac e avviarla.

Appena lanciata l’app vi  verrà chiesto di accettare gli accordi d’uso di quest’ultima. Fatto questo potrete avviare la scansione con un semplice click sulla lente di ingrandimento.
L’analisi durerà pochi istanti e nel caso individuasse infezioni vi proporrà di procedere alla rimozione, eseguibile anch’essa con pochi click.


Fase 2: Rimozione estensioni del browser e reimpostazione parametri predefiniti

In molti casi il malware o l’adware può essere installato come estensione del browser: è molto comune quando si ha un’infezione di questo tipo notare l’apertura di finestre/tab non richieste o risultati anomali nelle SERP ( Risultati di Ricerca) quando si esegue una query sui motori di ricerca: a tal proposito è importante verificare la presenza di estensioni non riconosciute nella finestra Estensioni del browser ( di tutti quelli installati ), che si trova solitamente sotto al menù Impostazioni o Strumenti. Una volta rimossi/disabilitate le estensioni non richieste potrete procedere alla reimpostazione della pagina iniziale dei Browser e al motore di ricerca predefinito.


Opzionale: Rimozione MacKeeper

Oltre ad una pulizia generale di elementi malevoli nel sistema con Malware Bytes e la rimozione manuale delle estensioni, consigliamo di verificare la presenza sul sistema di MacKeeper. E’ un software che sulla carta nasce per aiutare gli utenti Mac ad aumentare la sicurezza  ed a proteggerli da attacchi ed infezioni.
In realtà la componente protettiva di questo software è davvero blanda ma al contempo vengono installati adware che disturbano la navigazione ed aggiungono banner pubblicitari alle pagine web. Il software si presenta bene ed inganna tantissimi utenti, ma vi garantiamo essere quanto di più inutile potete installare sul vostro sistema, è quindi potenzialmente dannoso .

Per rimuoverlo purtroppo non è sufficiente trascinare l’applicazione nel Cestino e a tal proposito vi suggeriamo l’utilizzo dell l’applicazione AppCleaner di Freemacsoft.
Trascinando l’eseguibile di MacKeeper presente dentro alla cartella applicazioni dentro questa app, verrà effettuata una scansione del sistema di tutti i file correlati procedendo  in automatico ad una pulizia totale del software e dei componenti aggiuntivi.

Per chi volesse cimentarsi in un processo di pulizia manuale  Il primo step è  quello di trascinare sul cestino l’applicazione MacKeeper, alchè si aprirà una finestra di disinstallazione, con il pulsante Disinstalla in alto a destra. Procedere con la disinstallazione, al termine di essa sarà necessario cercare file .plist, .helper, .bom ed intere cartelle che contengano la stringa MacKeeper, sia nelle librerie degli utenti e sia in quelle del sistema, ed eliminarli.


Considerazioni Finali:

In alcuni casi tutto questo non è sufficiente, poiché alcuni servizi malevoli potrebbero non essere riconosciuti dai software di pulizia, e pertanto vanno scovati nei meandri delle librerie del sistema e rimossi, in particolare nelle cartelle dove alloggiano i servizi che si avviano assieme al sistema, ad esempio:

  • Macintosh HD/Sistema/Libreria/LaunchAgents
  • Macintosh HD/Sistema/Libreria/LaunchDaemons

Come potrete immaginare, quest’ultima operazione è particolarmente rischiosa, poiché l’eliminazione involontaria di servizi leciti e necessari per il sistema potrebbe impedire l’avvio o il corretto funzionamento dello stesso. Pertanto, se preferite una soluzione sicura e volete mantenere la vostra business continuity, potete richiedere la nostra assistenza specialistica tramite diversi canali raggiungibili da qui.

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.