Trova quali tecniche si applicano per sbarazzarsi del virus Microsoft AutoUpdate per Mac e dei messaggi fastidiosi associati che deteriorano l’esperienza utente.
Aggiornare: novembre 2024
Threat Profile | |
Nome | Virus popup Microsoft AutoUpdate (Required Data Notice) per Mac |
Categoria | Mac adware, virus popup, app potenzialmente indesiderata |
Sintomi | Visualizza un avviso di raccolta dati fasullo, causa rallentamento di sistema |
Tecniche di distribuzione | Pacchetti app con trappola, falsi avvisi di aggiornamento Adobe Flash Player |
Livello di gravità | Medio |
Danno | Mac surriscaldato a causa di auto utilizzo di CPU, rischio di furto d’identità |
Rimozione | Scansiona your il tuo Mac con Combo Cleaner per rilevare tutti i file relativi al browser hijacker. Uno strumento per rimuovere l'infezione si è trovata. |
La corsa tecnologica generalmente è un concetto favorevole che volge al progresso in ultima analisi. Se diversi provider di servizio non dovessero competere l’uno con l’altro, ci sarebbe per loro meno motivazione ad eccellere nelle rispettive industrie e creare prodotti di alta fascia in maniera migliore di qualcun altro. Lo stato permanente di concorrenza non significa guerra, però. L’interazione fra Apple e Microsoft ne è un buon esempio. Una delle aree dove le attività delle corporazioni si sovrappongono è quella dei prodotti proprietari. Molti fan dei Mac utilizzano Microsoft Office, OneDrive, Skype e altre soluzioni del genere ogni singolo giorno. Ci sono delle versioni di queste suite che supportano Mac OS, mossa perfettamente comprensibile da parte del gigante tecnologico di Redmond che cerca di espandere il proprio pubblico. Tutto quanto a questo riguardo scorre in maniera fluida? Non proprio. Il recente influsso di feedback negativo riguardo a ciò che viene chiamato virus per Mac Microsoft AutoUpdate ha fatto davvero parlare di sé almeno dalla metà del luglio 2019. Infatti, questo problema è stato portato alla luce per la prima volta anni fa, ma sembra aver raggiunto questo mese una soglia critica.
Normalmente, lo strumento Microsoft AutoUpdate viene eseguito silenziosamente in background e porta avanti il suo lavoro di routine per assicurarsi che la persona utilizzi la Build più recente dei prodotti MS. Organizza il modo più appropriato gli aggiornamenti della macchina e le installazioni sulle macchine Mac, con l’obiettivo di regolare il processo software in maniera fluida e senza problemi. Il problema che al momento colpisce gli utenti Mac su ampia scala ha a che vedere con i messaggi che a quanto pare vengono generati da questo affidabile servizio. In particolare, queste notifiche potrebbero recitare “Required Data Notice”. I contenuti di questa notifica sembrano essere in linea con la release più recente di una nuova variante di AutoUpdate per Mac. Nota per richiedere dati diagnostici opzionali in modo che il venditore possa migliorare il modo in cui le applicazioni operano all’interno dell’ambiente del Mac OS. Alcune persone non amano questa tattica, ma non è nulla di nuovo per le grosse aziende.
Questa situazione relativamente benigna si può osservare in due casi: se un qualsiasi prodotto Microsoft è al momento in esecuzione sul Mac, anche se l'utente in precedenza ne aveva utilizzato o uno e lo aveva disinstallato, ma la pulizia non è stato abbastanza approfondita. Quest’ultima evenienza, ovviamente, è un’inconsistenza di per sé stessa, tuttavia è piuttosto comune. Se lo strumento AutoUpdate (MAU2.0) è ridondante, può essere eliminato in sicurezza dal percorso /Library/Application Support/Microsoft per far sparire una volta per tutta tutte questi messaggi noiosi. Le istruzioni dettagliate sono fornite di seguito. Potrebbe esserci però un cavillo molto più serio per questa intera faccenda.
Il lato oscuro di questa faccenda si riduce al coinvolgimento dei cyber criminali con questa controversa iniziativa di raccolta dati. I messaggi menzionati sopra potrebbero avere origine dalle malefatte del virus per Mac Microsoft AutoUpdate. È un frammento di codice nocivo che innesca le finestre Popup che impersonano i servizi legittimi di Microsoft. C’è una differenza fondamentale fra gli obiettivi e l’impatto di questi due scenari. Se si tratta del malware che causa questi messaggi di avviso, allora l’obiettivo è quello di inoltrare gli utenti Mac ignari verso una pagina di phishing che chiede della formazione sensibili, incluso nome, indirizzo e i dettagli di carta di credito. Si noti che Microsoft raccoglie dati diagnostici puramente tecnici, nulla di più. I malfattori semplicemente imitano la vera richiesta Popup per sfruttare la reputazione del reale produttori di software e perciò instillare fiducia nelle vittime e portare avanti il furto d’identità.
Un altro effetto collaterale dei ladri prende di mira il consumo a normale di CPU che accompagna gli avvisi. Il Mac potrebbe rallentare fino quasi a fermarsi o anche bloccarsi e riavviarsi. Molte vittime segnarono che l’avviso di notifica dati richiesti risveglia i propri portatili MacBook anche quando il coperchio è chiuso, cosa assolutamente inaccettabile per uno scenario di interazione regolare fra provider di servizi e utente. Come se non bastasse, la ventola della macchina colpita diventa molto rumorosa come se iniziasse a correre al massimo della velocità per raffreddare l’hardware. Questo problema può durare per ore se si verifica il glitch, diciamo, la notte. Fare clic sul pulsante OK di solito rimuove l’avviso nella maggior parte dei casi e risparmia all’unità di elaborazione di forzare costantemente al massimo le risorse, ma lo stesso scenario tende a ripresentarsi dopo un po’. Questo potrebbe portare ad un fallimento hardware sul lungo termine. Inoltre, questo problema sembra non aver senso per numerosi utenti influenzati poiché non hanno alcun prodotto Microsoft installato sui propri Mac. Tutto questo caos è decisamente soggetto ad una risoluzione immediata della problematica. Qui di seguito trovate fate una guida passo passo per rimuovere completamente il virus Microsoft AutoUpdate da Mac.
Rimozione manuale del virus Popup Avviso Richiesta Dati Microsoft AutoUpdate per Mac
I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.
- Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.
- Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.
- Da Monitoraggio Attività, cerca un processo che sembri sospetto. Per restringere la ricerca, focalizzati su voci non familiari intensive dal punto di vista delle risorse nella lista. Tieni presente che il nome non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fidarti del tuo giudizio. Se riesci a localizzare il colpevole, selezionalo e fai clic sull’icona Esci nell’angolo in alto a sinistra dello schermo.
- Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.
- Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.
- Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.
- Esamina i contenuti della cartella LaunchAgents alla ricerca di voci dall’aspetto dubbio. Fai attenzione poiché i nomi dei file creati dal malware potrebbero non dare chiari indizi sulle loro intenzioni, quindi dovresti cercare delle voci aggiunte di recente che sembrano deviare dalla norma.
A scopo illustrativo, ecco diversi esempi di LaunchAgents relativi alle infezioni per Mac più diffuse: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist.Se individui dei file che non appartengono alla lista, trascinali nel Cestino.
- Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).
- Una volta aperta la directory Application Support, identify identifica le cartelle sospette generate di recente e spediscile nel Cestino. Un consiglio rapido è quello di cercare voci i cui nomi non hanno nulla a che vedere con i prodotti o le applicazioni Apple che sai di aver installato. Alcuni esempi di nomi di cartelle nocive note sono IdeaShared, ForwardOpen e ExtraBrowser.
- Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.
- Il sistema visualizzerà i LaunchAgents nella directory Home dell’utente attuale. Cerca delle voci losche relative al virus Popup Required Data Notice Microsoft AutoUpdate (segui la logica evidenziata nelle sezioni sopra) e trascina i sospetti nel Cestino.
- Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.
- Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist, and com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.
- Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.
- Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.
- Espandi il menu Apple e seleziona Preferenze di Sistema.
- Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.
Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno). - Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.
Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.
Sbarazzati di Microsoft AutoUpdate nel browser Web su Mac
Per iniziare, le impostazioni del browser Web conquistate dal virus Microsoft AutoUpdate devono essere ripristinate ai loro valori di default. Anche se questo andrà a ripulire la maggior parte delle personalizzazioni, la cronologia di navigazione Web, e tutti i dati temporanei conservati dai siti Web, ma l0interferenza nociva dovrebbe venire parimenti eliminata. La panoramica dei passaggi per completare questa procedura è la seguente:
- Rimuovere il virus Microsoft AutoUpdate da Safari
- Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.
- Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.
- Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.
- Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.
- Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.
- Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra
- Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.
- Riavvia Safari.
- Rimuovere Microsoft AutoUpdate da Google Chrome
- Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.
- Arrivato sul pannello Impostazioni, seleziona Avanzate.
- Scorri in basso fino alla sezione Reimposta.
- Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.
- Rimuovere il virus Microsoft AutoUpdate da Mozilla Firefox
- Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).
- Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.
- Conferma i cambiamenti intesi e riavvia Firefox.
Sbarazzarsi del virus Microsoft AutoUpdate utilizzando lo strumento di rimozione automatica Combo Cleaner
L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus Microsoft AutoUpdate. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.
Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di Microsoft AutoUpdate utilizzando Combo Cleaner:
- Scaricare l’installatore di Combo Cleaner. Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.
Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.
- Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
- Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.
- Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).
- Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di Microsoft AutoUpdate assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.
- Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.
FAQ
La risposta precisa dipende dal fatto che si abbia a che fare con la versione legittima della suite di aggiornamento o la sua variante martoriata dal malware. Nel caso del primo scenario, bisogna andare su “/Library/Application Support/Microsoft” sul Mac. Un metodo comodo per farlo è usare la funzionalità «Vai a cartella» e digitare o incollare il percorso qui sopra nel box di ricerca. Una volta aperta la directory, potete trovare una cartella che include la stringa “MAU” nel suo nome – ad esempio, MAU2.0. Una volta espansa, si vedrà l'eseguibile di nome “Microsoft AutoUpdate.app”. Se siete sicuri che non mi serve più, potete trascinare tranquillamente il file nel Cestino. Svuotate la cartella del Cestino una volta fatto.
Come corollario, vale la pena a eseguire questa operazione sull'applicazione MAU risulta fastidiosa con dei messaggi casuali accompagnati da un consumo di CPU eccessivamente alto. Un'altra situazione dove la rimozione ha senso è se il prodotto Microsoft che avevate sul vostro Mac (come Office 365, Project, o Visio) è stato disinstallato ma lo strumento AutoUpdate non è stato per qualche motivo eliminato e continua nondimeno ad andare in esecuzione.
Nell'eventualità che le notifiche irritanti vengano visualizzate a causa dell'attività del malware, il percorso del file e la logica di rimozione tendono ad essere diversi. Per sbarazzarsi del colpevole, è necessario seguire i passaggi forniti all'interno di questo articolo (si veda la guida sopra). In breve, bisogna esaminare aggiuntivamente la cartella Applicazioni e le Voci di Accesso per individuare le tracce dell'entità non gradita. Si noti che il nome potrebbe non suggerire un'associazione ovvia con MAU (Microsoft AutoUpdate).
Non necessariamente. Potrebbe essere un elemento legittimo della suite software Microsoft che state usando. Inoltre, probabilmente è una componente rimasta da versioni differenti di Office 365, Project, o Visio che non sono state sradicati maniera automatica come parte della rimozione del software sottostante. Eh sì, l'edizione valida di Microsoft AutoUpdate potrebbe causare problemi indicati in questo tutorial – a causa di un glitch o di altre cattivi configurazioni.
La controparte malvagia di MAU potrebbe tentare di derubare gli utenti Mac dei loro dati sensibili camuffandosi da app autentica. I sintomi possono essere simili, eccezion fatta che il pulsante «Scopri di Più» o “OK” tende a essere una pagina di phishing piuttosto che l'appropriata pagina del database Microsoft knowledge. In questo caso, è fortemente raccomandata una procedura di sicurezza mirata a una pulizia approfondita del Mac.