Rimuovi il virus Trojan da Mac

Questa è una rassegna dei fatti sui virus Trojan che mirano a macOS, nonché delle migliori pratiche per rimuoverli e rimediare all'impatto.

Cos'è un virus Trojan su Mac?

Come accade con praticamente ogni forma di codice maligno, le sfumature concettuali dei cavalli di Troia si sono ampliate oltre la definizione originale di queste entità digitali predatorie. Non è raro che molte persone utilizzino anche il termine "virus" per riferirsi alle comuni applicazioni dannose per Mac, il che non è del tutto corretto perché un virus è intrinsecamente una minaccia che si replica all'interno di un ambiente infetto. Poiché queste sovrapposizioni terminologiche rendono la categorizzazione un po' incerta, dissipare l'intera ambiguità ha molto senso. Concentriamoci sull'essenza di un virus Trojan dal punto di vista di macOS. Tecnicamente, si tratta di un tipo di malware che si maschera da qualcosa di benigno per ingannare l'utente e indurlo ad installarlo, concedendo le autorizzazioni che non dovrebbe mai avere in un mondo ideale.

Coloro che conoscono le sfumature del panorama delle minacce informatiche attuali sanno che la maggior parte dei malware su Mac si diffonde attraverso una tecnica peculiare chiamata "bundling". È un meccanismo che combina entità innocue e pericolose all'interno di client di installazione che sembrano legittimi. Prevedibilmente, vengono menzionati chiaramente solo i componenti innocui, mentre le cose negative si celano sotto la punta dell'iceberg. Questo principio si adatta perfettamente al modus operandi di un virus Trojan: far credere all'utente di autorizzare l'installazione di un determinato elemento sul proprio Mac, quando in realtà si finisce con elementi aggiuntivi di cui non si ha alcuna consapevolezza. È così che il noto Trojan Shlayer si è diffuso per anni. Una delle principali varianti di malware per Mac, arriva sotto forma di un normale aggiornamento di Adobe Flash Player, ingannando le persone attraverso una serie di richieste di autorizzazione fraudolente. Dopo l'infiltrazione, Shlayer agisce come un adware classico: dirottando le impostazioni di navigazione web della vittima, reindirizzando il traffico verso motori di ricerca falsi, mostrando annunci sospetti e raccogliendo dati personali identificabili (DPI).

Offerta Speciale
Il virus Trojan potrebbe reinfectare il tuo Mac più volte a meno che tu non elimini tutti i suoi frammenti, inclusi quelli nascosti. Trojan virus di dirottamento può infettare nuovamente il tuo Mac diverse volte a meno che non elimini tutti i suoi frammenti, inclusi quelli nascosti. Perciò, è consigliabile scaricare Combo Cleaner e analizzare il sistema per questi file ostinati. In questo modo, può ridurre il tempo di pulizia da diversi ore a pochi minuti. Scarica ora _{Scopri come funziona Combo Cleaner. Se l’utility rileva un codice malevolo, dovrai acquistare una licenza per potertene sbarazzare.}

Il ransomware per Mac è un'altra specie che si adatta al modello di un virus Trojan. Per inciso, questi malware vengono anche chiamati ransom Trojan, e con buona ragione. I loro operatori sfruttano la tattica di mascherare i pericolosi carichi come qualcos'altro. Uno dei primi casi segnalati di questa progenie di malware è stata la campagna KeRanger del 2016, in cui l'installer maligno si nascondeva in una versione hackerata del popolare client BitTorrent chiamato Transmission. Un altro cattivo che crittografa i file, chiamato Patcher, si presentava come un crack per l'applicazione Adobe Premiere Pro CC. Altri noti piani di distribuzione di ransomware per Mac seguono la strada dell'impersonificazione per infiltrare le macchine.

Il tema del cavallo di Troia come spauracchio

Ora che è chiaro come il trucco del "camouflage" renda i virus Trojan per Mac diversi dagli altri, vale la pena descrivere un diffuso schema di ingegneria sociale che sfrutta la paura generata da queste infezioni come catalizzatore per decisioni sbagliate. Abbondano le truffe online che sostengono che i sistemi degli utenti sono contaminati da un Trojan altamente impattante quando in realtà non lo sono. L'obiettivo è ingannare le persone indifese affinché installino roba inutile come falsi ottimizzatori di sistema o pseudo-antivirus, o per ottenere privilegi elevati nei computer ospiti. Il tratto distintivo di queste truffe è che sono limitate ai browser web. Quando una potenziale vittima clicca su un link tossico o visita accidentalmente una risorsa di phishing come la falsa pagina di sicurezza della piattaforma Apple nell'immagine sottostante, vedrà una serie di avvisi fuorvianti che indicano il rilevamento di un Trojan.

Gli effetti di intimidazione e panico creano un terreno fertile per azioni affrettate che, a loro volta, portano a conseguenze indesiderate. Alcune delle pagine di atterraggio sono truffe che istruiscono gli utenti a chiamare un "agente di supporto tecnico", solo per essere manipolati da un impostore che cercherà di carpire informazioni sensibili come i dettagli della carta di credito o di accedere al Mac in remoto sotto falsa apparenza di risolvere il problema di sicurezza. Molte di queste frodi sono progettate per promuovere software di rimozione contraffatti che dovrebbero presumibilmente eradicare l'immaginario virus del cavallo di Troia e pulire il sistema da altre spazzature. In alcuni scenari, i falsi avvisi "Clicca qui per eliminare il virus" nascondono richieste di autorizzazione per consentire le notifiche push web da un sito specifico. Se ciò accade, il browser e il desktop della vittima saranno sommersi da annunci pop-up.

Conseguenze di un attacco del Trojan su Mac

Dato l'eterogeneo ecosistema di Trojan che prendono di mira i Mac, i sintomi variano da campione a campione. Vanno dalla reindirizzamento del browser e fastidiosi pop-up ai danni dei dati e alla raccolta di informazioni sensibili. Gli adware hanno un impatto complessivamente basso, ma il fatto che continuino a modificare le preferenze di navigazione web della vittima li rende estremamente fastidiosi. Il ransomware si concentra sull'estorsione basata sulla crittografia, dove le persone rischiano di perdere i propri file a meno che non acconsentano a queste richieste. Gli scareware mostrano un numero incredibile di avvisi di sicurezza falsi e possono addirittura deteriorare deliberatamente le prestazioni di un Mac per ingannare l'utente a pagare per la presunta pulizia.

Ciò che tutti i virus del cavallo di Troia hanno in comune è una combinazione di furtività e persistenza. Per stabilire e mantenere una presa salda su un Mac, tendono a nascondere i loro file, eseguibili e altri componenti in più posizioni nel sistema. Tenendo presente questo, la rimozione efficace richiede di controllare praticamente ogni angolo del computer alla ricerca di queste briciole indesiderate. Per complicare ulteriormente la situazione, alcuni Trojan abusano delle funzionalità di amministrazione come i profili di configurazione in macOS e le politiche aziendali in Google Chrome per rendere più difficile la rimozione. La buona notizia è che una combinazione di procedure di sicurezza testate sul campo può aiutare a superare tutti questi ostacoli. I paragrafi seguenti ti indicheranno la giusta direzione.

Rimozione manuale del virus Trojan per Mac

I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.

1. Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.

   

2. Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.

   

3. Nell'app Activity Monitor, cerca un processo che sembri sospetto. Per restringere la ricerca, concentra l'attenzione su voci sconosciute e che richiedono molte risorse nella lista. Ricorda che il nome del processo non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fare affidamento sul tuo giudizio. Se individui il colpevole, selezionalo e clicca sull'icona Esci nell’angolo in alto a sinistra dello schermo.

   

4. Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.

   

5. Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.

   

6. Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.
   

   

7. Esamina il contenuto della cartella LaunchAgents alla ricerca di elementi che sembrano sospetti. Tieni presente che i nomi dei file generati dal malware potrebbero non fornire chiari indizi sulla loro natura dannosa, quindi dovresti cercare entità recentemente aggiunte che sembrano deviare dalla norma.

   A titolo esemplificativo, ecco alcuni esempi di LaunchAgents correlati a infezioni comuni su Mac: com.updater.mcy.plist, com.avickUpd.plist e com.msp.agent.plist. Se individui file che non appartengono alla lista, trascinali nel Cestino.

   

8. Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).
   

   

9. Quando si apre la cartella Application Support, individua le cartelle sospette recentemente generate al suo interno e inviale nel Cestino. Un suggerimento veloce è cercare elementi il cui nome non ha nulla a che fare con i prodotti Apple o le app che hai installato consapevolmente. Alcuni esempi di nomi di cartelle notoriamente dannosi sono com.AuraSearchDaemon, ProgressSite e IdeaShared.

   

10. Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.
    

    

11. Il sistema visualizzerà i LaunchAgents presenti nella directory Home dell'utente corrente. Cerca elementi sospetti correlati al virus Trojan (vedi la logica evidenziata nelle sottosezioni sopra) e trascina i sospetti nel Cestino.

    

12. Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.
    

    

13. Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist e com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.
    

    

14. Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.
    

    

15. Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.

    

16. Espandi il menu Apple e seleziona Preferenze di Sistema.
    

    

    

17. Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.
    

    

    Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno).

    

18. Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Safari Preferences. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.
    

    

    

    Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.

Sbarazzarsi del virus Trojan nel browser web su Mac

Per iniziare, le impostazioni del browser web che sono state influenzate dal virus Trojan dovrebbero essere ripristinate ai valori predefiniti. Anche se ciò cancellerà gran parte delle personalizzazioni, la cronologia di navigazione web e tutti i dati temporanei memorizzati dai siti web, l'interferenza dannosa dovrebbe essere terminata allo stesso modo. Di seguito è riportata una panoramica dei passaggi per completare questa procedura:

1. Rimuovi il virus Trojan da Safari
   • Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.

     

   • Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.

     

   • Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.

     

   • Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.

     

   • Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.

     

   • Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra

     

   • Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.

     

   • Riavvia Safari.
2. Rimuovi il virus Trojan da Google Chrome
   • Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.

     

   • Arrivato sul pannello Impostazioni, seleziona Avanzate.
   • Scorri in basso fino alla sezione Reimposta.

     

   • Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.

     

3. Rimuovi il virus Trojan da Mozilla Firefox
   • Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).

     

     

   • Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.

     

   • Conferma i cambiamenti intesi e riavvia Firefox.

Rimuovi il virus Trojan utilizzando lo strumento di rimozione Combo Cleaner

L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus Trojan. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.

Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di Trojan utilizzando Combo Cleaner:

1. Scaricare l’installatore di Combo Cleaner. Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.

   Download Combo Cleaner

   Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.

2. Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
3. Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.

   

4. Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).

   

5. Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di Trojan assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.

   

6. Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.