Questo articolo vuole offrire una guida dettagliata per sbarazzarsi degli eventi ingannevoli che infestano in modo ricorrente l’app Calendario sui dispositivi iOS o su computer Mac.
Aggiornare: ottobre 2024
Toccare o cliccare accidentalmente qualcosa su Internet implica potenzialmente una buona dose di rischio in questi giorni. Che si tratti di un annuncio popup dall’aspetto innocuo, o che sia una finestra di dialogo “Consenti Notifiche” da una pagina web, il risultato può variare da un unico e insignificante reindirizzamento del browser - fino al download di un malware nascosto in piena vista. In alcuni casi, però, la trappola proviene da una valanga di link di spam che viene servita tramite un’applicazione di terze parti o una pre-installata sul dispositivo della vittima come parte del set di funzionalità fornito con il sistema operativo.
Una sempre più prolifica ondata di malvertising di questo tipo sta colpendo gli utenti iPhone e Mac. Si basa su una combinazione di social engineering e codice malevolo che si aggira attorno alla propria app Calendario. Gli utenti colpiti ricevono numerosi eventi e inviti spam aggiunti al loro Calendario integrato. Come se l’afflusso di questi elementi non fosse abbastanza per rovinare l’esperienza di un utente auto-organizzato, sono pieni di collegamenti che conducono a siti loschi.
Un trucco di manipolazione incredibilmente facile
Spesso attribuito a quello che viene chiamato il virus iPhone Calendar, questa trappola ha una natura tecnicamente meno complessa rispetto al fastidioso processo di sviluppo e distribuzione di software malevoli o script di siti web. Che ci crediate o no, un malfattore potrebbe inviare inviti ingannevoli semplicemente conoscendo l’indirizzo email inserito nell’account Calendario della potenziale vittima. La ragione è che l’applicazione è configurata di default per mantenere le sue porte aperte a chiunque per quanto riguarda questi appuntamenti.
Questa tattica indiscriminata è il cuore del servizio in questione perché elimina tutte le barriere per i membri della comunità degli utenti Apple permettendogli di interagire tra loro. Allo stesso tempo, è un grosso punto debole dell’app Calendar quando si tratta di uso improprio. Per farla breve, un malintenzionato potrebbe ottenere le credenziali dell’utente, magari scaricate dal Dark Web in seguito ad una violazione dei dati subita da un provider di posta elettronica, e da lì orchestrare una campagna di spam caratterizzata da descrizioni di eventi personalizzati con all’interno dei link di phishing.
L’inganno del social engineering porta l’attacco al livello successivo
Sebbene la logica offensiva descritta sopra sia uno degli scenari possibili, c’è un aspetto più perverso della questione che aggiunge altra attività di virus al mix. Si tratta del caso in cui premere su una pubblicità online mette in moto una routine di contaminazione ben collaudata. La maggior parte degli utenti lo fa involontariamente o nel tentativo di chiudere una pubblicità intrusiva.
Per di più, la maggior parte di queste finestre è progettata per provocare curiosità e un falso senso di sicurezza. Questo spiega perché è probabile che un utente iPhone o Mac clicchi per esplorare a fondo ciò che viene pubblicizzato, solo per innescare uno script web furtivo che libera un pezzo di malware nel dispositivo. La vittima sa cosa accade dopo, il widget del Calendario inizia ad essere sommerso di eventi ingannevoli, inviti e appuntamenti. Questi elementi arrivano in grandi quantità, finendo sulla lista dell’app una o più volte all’ora. Un ulteriore disturbo è che potrebbero essere associati a degli avvisi audio che suonano quasi ininterrottamente.
In alcuni scenari, la comparsa di eventi spam del Calendario su un Mac si sovrappone ad un attacco adware. Questo è il risultato dell’installazione di un pacchetto software che promuove diverse applicazioni potenzialmente indesiderate (PUA) in una sola volta. Un sintomo comune di infezioni extra è un browser hijack accompagnato da popup ingannevoli che dicono, “Il tuo computer ha poca memoria. Ciò che distingue questo avviso dall’autentica controparte macOS è che questo si manifesta anche se la macchina ha una RAM libera più che sufficiente. L’obiettivo è quello di indurre l’utente a cliccare su bottone sbagliato che può tranquillamente innescare un losco download drive-by.
Gli obiettivi dei malintenzionati
I temi di questi di questi falsi eventi del Calendario sono tipicamente legati ad alcuni problemi di sicurezza con il dispositivo Apple, il consiglio di reclamare un regalo troppo bello per essere vero, una sessione di condivisione foto con uno sconosciuto, o qualcosa di simile che catturi l’attenzione. Il finto report del virus o della compromissione, che è tra i soggetti più comuni, ha lo scopo di dare alla vittima un avvertimento con frasi del tipo “Degli hacker stanno tentando di prendere il controllo del tuo iPhone” o “Clicca adesso per mettere al sicuro il tuo iPhone”.
In un modo o nell’altro, tutti questi finti messaggi condividono una caratteristica comune - sono legati a dei link cliccabili che sono spam o chiaramente dannosi. Cliccando su di essi, l’utente corre il rischio di visitare un falso modulo di login e altri tipi di pagine phishing. Qualche volta i link conducono a malware o adware che rubano le tue informazioni. L’unica buona notizia è che il problema del virus del Calendario è solitamente abbastanza facile da gestire senza problemi se rilevato su un iPhone, iPad o un computer Mac. Le istruzioni qui di seguito faranno al caso vostro, quindi andate avanti e seguitele per ritrovare la vostra tranquillità ed essere sicuri che solo degli eventi reali ed utili compaiano nell’app Calendario.
Rimozione del virus iPhone Calendar
Se eventi spam compaiono costantemente nell’app Calendario dell’iPhone, diversi step risolveranno il problema. Per cominciare, è raccomandato eliminare il calendario sospetto che era stato aggiunto al dispositivo da un servizio di terze parti senza un’opportuna autorizzazione. Nota che i seguenti tre step valgono per iOS 14, l’ultima versione del sistema operativo mobile di Apple.
- Vai su Impostazioni e seleziona Calendario.
- Tocca Account e prova a individuare la voce malevola. Esaminare i dettagli dell’account come l’indirizzo email dovrebbe darti alcuni indizi importanti circa chi sia il colpevole.
- Se trovi l’elemento dannoso, prosegui e rimuovilo seguendo le istruzioni sullo schermo.
Se il tuo dispositivo esegue iOS 13 o precedente, allora il processo di rimozione del calendario sospetto è il seguente:
- Tocca Impostazioni sulla schermata Home e seleziona Password e Account.
- Nella sottosezione chiamata Account, trova un account sconosciuto i cui permessi di accesso includono, tra le altre cose, la funzionalità “Calendario”. Il suo nome potrebbe essere “Subscribed Calendars, “Other Calendars”, o simili.
- Seleziona l’account indesiderato e tocca il pulsante Elimina Account in fondo.
Ora che il problema di fondo è stato trattato, è raccomandato assicurarsi che lo stesso inganno non ricapiterà in futuro.
Come prevenire che Eventi malevoli del Calendario iPhone ricompaiano
Per accertarsi che lo stesso inganno non si ripresenti di nuovo, devi configurare le tue preferenze personali del Calendario opportunamente. Ecco qui la guida per farlo.
- Accedi al tuo account iCloud e seleziona Calendario.
- Clicca il simbolo dell’ingranaggio in fondo all’angolo sinistro dello schermo dell’app e seleziona Preferenze.
- Premi la scheda Avanzate.
- Nella sottosezione chiamata Inviti, clicca il pulsante accanto all’opzione “Invia a [il tuo indirizzo email]” per rendere questa la tua impostazione predefinita invece di “Notifiche in-app”.
Rimuovere il virus eventi Calendario ingannevoli dal Mac
I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.
- Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.
- Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.
- Da Monitoraggio Attività, cerca un processo che sembri sospetto. Per restringere la ricerca, focalizzati su voci non familiari intensive dal punto di vista delle risorse nella lista. Tieni presente che il nome non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fidarti del tuo giudizio. Se riesci a localizzare il colpevole, selezionalo e fai clic sull’icona Esci nell’angolo in alto a sinistra dello schermo.
- Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.
- Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.
- Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.
- Esamina i contenuti della cartella LaunchAgents alla ricerca di voci dall’aspetto dubbio. Fai attenzione poiché i nomi dei file creati dal malware potrebbero non dare chiari indizi sulle loro intenzioni, quindi dovresti cercare delle voci aggiunte di recente che sembrano deviare dalla norma.
A scopo illustrativo, ecco diversi esempi di LaunchAgents relativi alle infezioni per Mac più diffuse: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist.Se individui dei file che non appartengono alla lista, trascinali nel Cestino.
- Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).
- Una volta aperta la directory Application Support, identify identifica le cartelle sospette generate di recente e spediscile nel Cestino. Un consiglio rapido è quello di cercare voci i cui nomi non hanno nulla a che vedere con i prodotti o le applicazioni Apple che sai di aver installato. Alcuni esempi di nomi di cartelle nocive note sono UtilityParze, ProgressSite e IdeaShared.
- Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.
- Il sistema visualizzerà i LaunchAgents nella directory Home dell’utente attuale. Cerca gli elementi dubbi relativi al virus spam del Calendario (guarda la logica evidenziata nelle sottosezioni precedenti) e trascina i sospetti nel Cestino.
- Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.
- Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist, and com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.
- Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.
- Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.
- Espandi il menu Apple e seleziona Preferenze di Sistema.
- Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.
Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno). - Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.
Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.
Sbarazzati di Spammy Calendar events nel browser Web su Mac
Per iniziare, le impostazioni del browser Web conquistate dal virus Spammy Calendar events devono essere ripristinate ai loro valori di default. Anche se questo andrà a ripulire la maggior parte delle personalizzazioni, la cronologia di navigazione Web, e tutti i dati temporanei conservati dai siti Web, ma l0interferenza nociva dovrebbe venire parimenti eliminata. La panoramica dei passaggi per completare questa procedura è la seguente:
- Rimuovere il virus Spammy Calendar events da Safari
- Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.
- Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.
- Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.
- Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.
- Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.
- Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra
- Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.
- Riavvia Safari.
- Rimuovere Spammy Calendar events da Google Chrome
- Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.
- Arrivato sul pannello Impostazioni, seleziona Avanzate.
- Scorri in basso fino alla sezione Reimposta.
- Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.
- Rimuovere il virus Spammy Calendar events da Mozilla Firefox
- Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).
- Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.
- Conferma i cambiamenti intesi e riavvia Firefox.
Sbarazzati del virus malevolo degli eventi del Calendario usando lo strumento di rimozione di Combo Cleaner
L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus Spammy Calendar events. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.
Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di Spammy Calendar events utilizzando Combo Cleaner:
- Scaricare l’installatore di Combo Cleaner. Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.
Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.
- Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
- Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.
- Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).
- Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di Spammy Calendar events assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.
- Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.
FAQ
Il modo più semplice per eliminare una specifica notifica indesiderata dall’app Calendario del tuo iPhone è di premerci sopra e selezionare l’opzione Declina o Elimina Evento. Comunque, tutto questo è efficace quanto affrontare un sintomo senza curare la malattia, perché in futuro compariranno altri elementi di spam.
Per applicare una soluzione che duri, avrai bisogno di identificare e sbarazzarti della causa scatenante della comparsa di questi insopportabili eventi. Questa è solitamente un’iscrizione che potresti aver fatto a un certo punto inconsapevolmente. Fai attenzione, il metodo dipende dalla tua versione iOS.
Se il tuo dispositivo esegue l’ultima verione (iOS 14), vai su Impostazioni > Calendario > Account, e cerca qui degli elementi sospetti. Se individui un account sospetto, eliminalo senza pensarci due volte.
Per iOS 13 e precedenti, vai su Impostazioni > Password e Account > Account e rimuovi la voce che gli non appartiene.
Come descritto nella risposta precedente, dovrai aprire Impostazioni, selezionare Calendario e premere su Account. Cerca di individuare l’account malevolo che non ricordi di avere aggiunto. Una volta che hai trovato la voce, prosegui e rimuovila. Un suggerimento rapido è di cercare per un calendario la cui icona condivide il colore e gli elementi di design con gli eventi spam che continuano a inondare l’app Calendario del tuo iPhone. Il più delle volte, la voce malevole si distingue dal resto per via della sua manifestazione visiva ed è per questo facile da identificare. Tieni a mente che è legata ad un account che usa un indirizzo email sconosciuto.
Dipende dal dispositivo che riceve lo spam del Calendario. Se è un Mac, dovrai fare uno sforzo in più e controllare una serie di percorsi di sistema per scovare file o cartelle indesiderate. Questi includono Applications, Application Support, LaunchAgents e LaunchDaemons. Inoltre, dai uno sguardo dentro a Preferenze di Sistema > Utenti e Gruppi > Elementi Login e rimuovi l’app che sembra fuori posto. Preferenze di Sistema > Profili è un altro posto da esaminare. Se un profilo di configurazione sospetto è elencato lì, clicca l’icona del meno per sbarazzartene.
Un’altra cosa da considerare è che l'attacco del virus spam del Calendario può coincidere con inflitrazioni furtive di altri malware. Se è così, il tuo browser predefinito potrebbe essere reindirizzato su siti spazzatura o falsi motori di ricerca. In questo caso, un livello extra di risoluzione dei problemi consiste nell’eliminare le cache, la cronologia e altri dati generati dai siti malevoli. Il tutorial qui sopra epiega ogni step nel dettaglio.
Se un calendario sottoscritto sospetto sbuca sul tuo iPhone, allora devi andare su Impostazioni > Calendario > Account e eliminare la voce che non riconosci. Per iOS 13 e versioni precedenti del sistema operativo, il percorso è come segue: Impostazioni > Password e Account > Account.