Skip to main content

Rimuovere gli Eventi spam del Calendario sui dispositivi Apple iOS (iPhone/iPad) e Mac

Questo articolo vuole offrire una guida dettagliata per sbarazzarsi degli eventi ingannevoli che infestano in modo ricorrente l’app Calendario sui dispositivi iOS o su computer Mac.

Aggiornare: aprile 2021

Toccare o cliccare accidentalmente qualcosa su Internet implica potenzialmente una buona dose di rischio in questi giorni. Che si tratti di un annuncio popup dall’aspetto innocuo, o che sia una finestra di dialogo “Consenti Notifiche” da una pagina web, il risultato può variare da un unico e insignificante reindirizzamento del browser - fino al download di un malware nascosto in piena vista. In alcuni casi, però, la trappola proviene da una valanga di link di spam che viene servita tramite un’applicazione di terze parti o una pre-installata sul dispositivo della vittima come parte del set di funzionalità fornito con il sistema operativo.

Una sempre più prolifica ondata di malvertising di questo tipo sta colpendo gli utenti iPhone e Mac. Si basa su una combinazione di social engineering e codice malevolo che si aggira attorno alla propria app Calendario. Gli utenti colpiti ricevono numerosi eventi e inviti spam aggiunti al loro Calendario integrato. Come se l’afflusso di questi elementi non fosse abbastanza per rovinare l’esperienza di un utente auto-organizzato, sono pieni di collegamenti che conducono a siti loschi.

Link malevoli serviti da eventi corrotti del Calendario su iPhone

Un trucco di manipolazione incredibilmente facile

Spesso attribuito a quello che viene chiamato il virus iPhone Calendar, questa trappola ha una natura tecnicamente meno complessa rispetto al fastidioso processo di sviluppo e distribuzione di software malevoli o script di siti web. Che ci crediate o no, un malfattore potrebbe inviare inviti ingannevoli semplicemente conoscendo l’indirizzo email inserito nell’account Calendario della potenziale vittima. La ragione è che l’applicazione è configurata di default per mantenere le sue porte aperte a chiunque per quanto riguarda questi appuntamenti.

Questa tattica indiscriminata è il cuore del servizio in questione perché elimina tutte le barriere per i membri della comunità degli utenti Apple permettendogli di interagire tra loro. Allo stesso tempo, è un grosso punto debole dell’app Calendar quando si tratta di uso improprio. Per farla breve, un malintenzionato potrebbe ottenere le credenziali dell’utente, magari scaricate dal Dark Web in seguito ad una violazione dei dati subita da un provider di posta elettronica, e da lì orchestrare una campagna di spam caratterizzata da descrizioni di eventi personalizzati con all’interno dei link di phishing.

L’inganno del social engineering porta l’attacco al livello successivo

Sebbene la logica offensiva descritta sopra sia uno degli scenari possibili, c’è un aspetto più perverso della questione che aggiunge altra attività di virus al mix. Si tratta del caso in cui premere su una pubblicità online mette in moto una routine di contaminazione ben collaudata. La maggior parte degli utenti lo fa involontariamente o nel tentativo di chiudere una pubblicità intrusiva.

Per di più, la maggior parte di queste finestre è progettata per provocare curiosità e un falso senso di sicurezza. Questo spiega perché è probabile che un utente iPhone o Mac clicchi per esplorare a fondo ciò che viene pubblicizzato, solo per innescare uno script web furtivo che libera un pezzo di malware nel dispositivo. La vittima sa cosa accade dopo, il widget del Calendario inizia ad essere sommerso di eventi ingannevoli, inviti e appuntamenti. Questi elementi arrivano in grandi quantità, finendo sulla lista dell’app una o più volte all’ora. Un ulteriore disturbo è che potrebbero essere associati a degli avvisi audio che suonano quasi ininterrottamente.

In alcuni scenari, la comparsa di eventi spam del Calendario su un Mac si sovrappone ad un attacco adware. Questo è il risultato dell’installazione di un pacchetto software che promuove diverse applicazioni potenzialmente indesiderate (PUA) in una sola volta. Un sintomo comune di infezioni extra è un browser hijack accompagnato da popup ingannevoli che dicono, “Il tuo computer ha poca memoria. Ciò che distingue questo avviso dall’autentica controparte macOS è che questo si manifesta anche se la macchina ha una RAM libera più che sufficiente. L’obiettivo è quello di indurre l’utente a cliccare su bottone sbagliato che può tranquillamente innescare un losco download drive-by.

Gli obiettivi dei malintenzionati

I temi di questi di questi falsi eventi del Calendario sono tipicamente legati ad alcuni problemi di sicurezza con il dispositivo Apple, il consiglio di reclamare un regalo troppo bello per essere vero, una sessione di condivisione foto con uno sconosciuto, o qualcosa di simile che catturi l’attenzione. Il finto report del virus o della compromissione, che è tra i soggetti più comuni, ha lo scopo di dare alla vittima un avvertimento con frasi del tipo “Degli hacker stanno tentando di prendere il controllo del tuo iPhone” o “Clicca adesso per mettere al sicuro il tuo iPhone”.

In un modo o nell’altro, tutti questi finti messaggi condividono una caratteristica comune - sono legati a dei link cliccabili che sono spam o chiaramente dannosi. Cliccando su di essi, l’utente corre il rischio di visitare un falso modulo di login e altri tipi di pagine phishing. Qualche volta i link conducono a malware o adware che rubano le tue informazioni. L’unica buona notizia è che il problema del virus del Calendario è solitamente abbastanza facile da gestire senza problemi se rilevato su un iPhone, iPad o un computer Mac. Le istruzioni qui di seguito faranno al caso vostro, quindi andate avanti e seguitele per ritrovare la vostra tranquillità ed essere sicuri che solo degli eventi reali ed utili compaiano nell’app Calendario.

Rimozione del virus iPhone Calendar

Se eventi spam compaiono costantemente nell’app Calendario dell’iPhone, diversi step risolveranno il problema. Per cominciare, è raccomandato eliminare il calendario sospetto che era stato aggiunto al dispositivo da un servizio di terze parti senza un’opportuna autorizzazione. Nota che i seguenti tre step valgono per iOS 14, l’ultima versione del sistema operativo mobile di Apple.

  1. Vai su Impostazioni e seleziona Calendario.
  2. Tocca Account e prova a individuare la voce malevola. Esaminare i dettagli dell’account come l’indirizzo email dovrebbe darti alcuni indizi importanti circa chi sia il colpevole.
  3. Se trovi l’elemento dannoso, prosegui e rimuovilo seguendo le istruzioni sullo schermo.

Se il tuo dispositivo esegue iOS 13 o precedente, allora il processo di rimozione del calendario sospetto è il seguente:

  1. Tocca Impostazioni sulla schermata Home e seleziona Password e Account.
  2. Nella sottosezione chiamata Account, trova un account sconosciuto i cui permessi di accesso includono, tra le altre cose, la funzionalità “Calendario”. Il suo nome potrebbe essere “Subscribed Calendars, “Other Calendars”, o simili.

    Trova un account dannoso nelle impostazioni dell'iPhone

  3. Seleziona l’account indesiderato e tocca il pulsante Elimina Account in fondo.

    Elimina account indesiderato

Ora che il problema di fondo è stato trattato, è raccomandato assicurarsi che lo stesso inganno non ricapiterà in futuro.

Come prevenire che Eventi malevoli del Calendario iPhone ricompaiano

Per accertarsi che lo stesso inganno non si ripresenti di nuovo, devi configurare le tue preferenze personali del Calendario opportunamente. Ecco qui la guida per farlo.

  1. Accedi al tuo account iCloud e seleziona Calendario.
  2. Clicca il simbolo dell’ingranaggio in fondo all’angolo sinistro dello schermo dell’app e seleziona Preferenze.
  3. Premi la scheda Avanzate.

    Deseleziona l'opzione 'Notifiche in-app' per gli inviti agli eventi di Calendar

  4. Nella sottosezione chiamata Inviti, clicca il pulsante accanto all’opzione “Invia a [il tuo indirizzo email]” per rendere questa la tua impostazione predefinita invece di “Notifiche in-app”.

Rimuovere il virus eventi Calendario ingannevoli dal Mac

I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.

  1. Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.

    Vai su Utility

  2. Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.

    Seleziona Monitoraggio Attività

  3. Da Monitoraggio Attività, cerca un processo che sembri sospetto. Per restringere la ricerca, focalizzati su voci non familiari intensive dal punto di vista delle risorse nella lista. Tieni presente che il nome non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fidarti del tuo giudizio. Se riesci a localizzare il colpevole, selezionalo e fai clic sull’icona Esci nell’angolo in alto a sinistra dello schermo.

    Interrompi il processo nocivo

  4. Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.

    Seleziona l’opzione Uscita forzata.

  5. Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.

    Usa la funzione Vai alla cartella

  6. Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.

    Apri la cartella /Libreria/LaunchAgents

  7. Esamina i contenuti della cartella LaunchAgents alla ricerca di voci dall’aspetto dubbio. Fai attenzione poiché i nomi dei file creati dal malware potrebbero non dare chiari indizi sulle loro intenzioni, quindi dovresti cercare delle voci aggiunte di recente che sembrano deviare dalla norma.

    A scopo illustrativo, ecco diversi esempi di LaunchAgents relativi alle infezioni per Mac più diffuse: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist.Se individui dei file che non appartengono alla lista, trascinali nel Cestino.

    Contenuti cartella Root-level LaunchAgents

  8. Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).

    Apri la cartella ~/Libreria/Application Support

  9. Una volta aperta la directory Application Support, identify identifica le cartelle sospette generate di recente e spediscile nel Cestino. Un consiglio rapido è quello di cercare voci i cui nomi non hanno nulla a che vedere con i prodotti o le applicazioni Apple che sai di aver installato. Alcuni esempi di nomi di cartelle nocive note sono UtilityParzeProgressSite e IdeaShared.

    Contenuti cartella Application Support

  10. Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.

    Vai alla directory ~/Libreria/LaunchAgents

  11. Il sistema visualizzerà i LaunchAgents nella directory Home dell’utente attuale. Cerca gli elementi dubbi relativi al virus spam del Calendario (guarda la logica evidenziata nelle sottosezioni precedenti) e trascina i sospetti nel Cestino.

    Contenuti della cartella LaunchAgents nella directory Home dell’utente

  12. Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.

    Vai su /Libreria/LaunchDaemons

  13. Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist, and com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.

    Contenuti cartella LaunchDaemons

  14. Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.

    Vai sulla schermata Applicazioni su Mac

  15. Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.

    Trascina le app nocive nell’Cestino

  16. Espandi il menu Apple e seleziona Preferenze di Sistema.

    Seleziona Preferenze di Sistema

    Apri Preferenze di Sistema

  17. Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.

    Procedi su Utenti e Gruppi

    Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno).

    Elimina il login elementi indesiderato

  18. Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.

    Seleziona Profili sotto Preferenze di Sistema

    Rimuovi il profilo di configurazione nocivo da Mac

    Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.

Elimina gli annunci indesiderati nel browser Web su Mac

Per iniziare, le impostazioni del browser web impossessate dal virus spam del Calendario dovrebbero essere ripristinare ai loro valori predefiniti. Anche se questo andrà a ripulire la maggior parte delle personalizzazioni, la cronologia di navigazione Web, e tutti i dati temporanei conservati dai siti Web, ma l0interferenza nociva dovrebbe venire parimenti eliminata. La panoramica dei passaggi per completare questa procedura è la seguente:

  1. Rimuovi il virus Calendar spam da Safari
    • Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.

      Go to Preferenze in Safari

    • Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.

      Avanzate tab under Safari Preferenze

    • Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.

      Svuotare Cache su Safari

    • Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.

      Cancella cronologia in Safari

    • Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.

      Seleziona tutta la cronologia per la polizia

    • Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra

      Gestisci dati siti web sotto la scheda Privacy

    • Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.

      Finestra di conferma

    • Riavvia Safari.
  2. Rimuovi il virus Calendar spam da Google Chrome
    • Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.

      Seleziona Impostazioni dal menu a tendina

    • Arrivato sul pannello Impostazioni, seleziona Avanzate.
    • Scorri in basso fino alla sezione Reimposta.

      Scorri in basso fino alla sezione Reimposta

    • Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.

      Ecco come resettare le impostazioni di Chrome su Mac

  3. Rimuovi il virus Calendar spam da Mozilla Firefox
    • Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).

      Apri Firefox e vai su Aide

      Apri Firefox e vai su Aide – Informations de dépannage

    • Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.

      Riparare Firefox su Mac

    • Conferma i cambiamenti intesi e riavvia Firefox.

Sbarazzati del virus malevolo degli eventi del Calendario usando lo strumento di rimozione di Combo Cleaner

L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus Spammy Calendar events. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.

Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di Spammy Calendar events utilizzando Combo Cleaner:

  1. Scaricare l’installatore di Combo Cleaner. Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.

    Download Combo Cleaner

    Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.

  2. Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
  3. Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.

    Combo Cleaner Mac scan progress

  4. Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).

    Combo Cleaner scan report – no threats found

  5. Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di Spammy Calendar events assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.

    Combo Cleaner – threats found

  6. Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.

FAQ

50

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in