Skip to main content

Virus pop-up Pipidae su Mac: rimozione dell'avviso "Pipidae danneggerà il tuo computer"

Scopri cos'è il virus Pipidae per Mac, come influisce sul sistema e quali metodi possono essere utilizzati per rimuoverlo e ripristinare il normale funzionamento del computer.

Le funzionalità di sicurezza integrate in macOS stanno diventando sempre più abili nel rilevare e gestire il codice malevolo. Queste difese si manifestano attraverso un trio composto da Gatekeeper, Notarizzazione e XProtect. Questi sono incaricati di verificare il software al momento dell'esecuzione, bloccare le minacce note e rimediare al malware che è riuscito a eludere i controlli precedenti. Questo è lodevole, ma con la precisazione che a volte il sistema non può fermare attività sospette autonomamente. In tal caso, all'utente vengono presentati pop-up come "Pipidae danneggerà il tuo computer" che lo istruiscono a intraprendere qualche tipo di azione aggiuntiva. Il dialogo sopra menzionato è più di una semplice illustrazione - fa parte di una catena di infezione ampiamente segnalata dai fan di Mac a partire dalla fine di novembre 2023. Esaminiamo più da vicino questo scenario per capire meglio quali problemi segnala e come affrontarli.

Pop-up 'Pipidae danneggerà il tuo computer' su Mac

Come nel caso di una manciata di avvisi pop-up simili che hanno colpito l'ecosistema Mac per anni, questo avvisa l'utente del rilevamento di una particolare minaccia chiamata Pipidae. Si tratta di una forma di adware che potrebbe sembrare solo un fastidio, ma questa è solo una visione superficiale del problema. Pipidae si concentra sul distorcere l'area di navigazione web su un computer infetto. Sostituisce le personalizzazioni di navigazione della vittima, come la homepage, il motore di ricerca predefinito e la nuova pagina della scheda. La logica dietro a questo è semplice: si tratta di indirizzare il traffico verso pagine web fraudolente, inclusi fornitori di ricerca autoproclamati come Search Alpha, siti di truffe di supporto tecnico che dicono qualcosa del tipo "Il tuo Mac è infetto da 3 virus" e risorse che promuovono "aggiornamenti critici" fasulli. In entrambe le situazioni, la vittima corre il rischio di scaricare altri virus o di esporre le proprie abitudini e interessi su Internet agli attori delle minacce.

A questo punto, è importante sottolineare il fatto che il pop-up "Pipidae danneggerà il tuo computer" è molto probabilmente una manifestazione legittima dei meccanismi di protezione del sistema operativo. In questo modo, macOS ti sta dicendo che ha individuato e bloccato un'applicazione potenzialmente indesiderata, offrendo un metodo peculiare per affrontarla. A proposito, la combinazione di pulsanti su questi avvisi può variare. Mentre tutte le varianti spiegano la logica del sistema dicendo "Questo file è stato scaricato in una data sconosciuta", le azioni suggerite possono essere "Sposta nel Cestino" o "Mostra nel Finder". La prima sembra più promettente, ma sfortunatamente cliccarci sopra non fa effettivamente nulla. Per quanto controintuitivo possa sembrare, la seconda opzione ("Mostra nel Finder") si rivela più utile poiché svela la posizione del file o del programma sospetto. Da lì, può essere abbastanza facile procedere con la pulizia.

C'è però un'ulteriore sfumatura. L'adware per Mac come Pipidae è notoriamente furtivo, e la sua impronta sul sistema può andare ben oltre i percorsi ovvi come la cartella Applicazioni o LaunchAgents. Il colpevole ha quasi certamente depositato anche i suoi componenti nella cartella Launch Daemons e Supporto Applicazioni della Libreria. Per di più, tende a creare un Elemento di Avvio e un profilo di configurazione che "codifica" preferenze errate a livello del browser. La soluzione, quindi, si trova al di fuori delle opzioni riflesse nel pop-up autentico "Pipidae danneggerà il tuo computer", il cui scopo è principalmente limitato a segnalare l'utente. I passaggi seguenti aiuteranno a rimuovere il programma dannoso insieme a tutti i suoi detriti sparsi nel sistema.

Rimozione manuale del virus Pipidae per Mac

I passaggi elencati sotto ti guideranno attraverso il processo di rimozione di questa applicazione nociva. Assicurati di seguire le istruzioni nell’ordine specificato.

  1. Espandi il menu Vai sulla barra Finder del tuo Mac e seleziona Utility come mostrato sotto.

    Vai su Utility

  2. Localizza l’icona Monitoraggio Attività nella schermata Utility e facci doppio clic sopra.

    Seleziona Monitoraggio Attività

  3. Da Monitoraggio Attività, cerca un processo che sembri sospetto. Per restringere la ricerca, focalizzati su voci non familiari intensive dal punto di vista delle risorse nella lista. Tieni presente che il nome non è necessariamente correlato al modo in cui la minaccia si manifesta, quindi dovrai fidarti del tuo giudizio. Se riesci a localizzare il colpevole, selezionalo e fai clic sull’icona Esci nell’angolo in alto a sinistra dello schermo.

    Interrompi il processo nocivo

  4. Quando compare una finestra di follow-up che chiede se sei sicuro di voler terminare il processo fastidioso, seleziona l’opzione Uscita forzata.

    Seleziona l’opzione Uscita forzata.

  5. Fai clic sul menu Vai ancora una volta dal Finder e seleziona Vai alla cartella. Puoi anche usare la scorciatoia da tastiera Command-Shift-G.

    Usa la funzione Vai alla cartella

  6. Digita /Libreria/LaunchAgents nella ricerca cartelle e fai clic sul pulsante Vai.

    Apri la cartella /Libreria/LaunchAgents

  7. Esamina i contenuti della cartella LaunchAgents alla ricerca di voci dall’aspetto dubbio. Fai attenzione poiché i nomi dei file creati dal malware potrebbero non dare chiari indizi sulle loro intenzioni, quindi dovresti cercare delle voci aggiunte di recente che sembrano deviare dalla norma.

    A scopo illustrativo, ecco diversi esempi di LaunchAgents relativi alle infezioni per Mac più diffuse: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist e com.msp.agent.plist.Se individui dei file che non appartengono alla lista, trascinali nel Cestino.

    Contenuti cartella Root-level LaunchAgents

  8. Usa la funzionalità di ricerca Vai alla cartella per navigare fino alla cartella di nome ~/Libreria/Application Support (nota il simbolo tilde prima del percorso).

    Apri la cartella ~/Libreria/Application Support

  9. Una volta aperta la directory Application Support, identify identifica le cartelle sospette generate di recente e spediscile nel Cestino. Un consiglio rapido è quello di cercare voci i cui nomi non hanno nulla a che vedere con i prodotti o le applicazioni Apple che sai di aver installato. Alcuni esempi di nomi di cartelle nocive note sono UtilityParze, ProgressSite e IdeaShared.

    Contenuti cartella Application Support

  10. Inserisci la stringa ~/Libreria/LaunchAgents (non dimenticare di includere il simbolo tilde) nell’area Vai alla cartella.

    Vai alla directory ~/Libreria/LaunchAgents

  11. Il sistema visualizzerà i LaunchAgents presenti nella directory Home dell'utente corrente. Cerca elementi sospetti correlati al virus (vedi la logica evidenziata nelle sottosezioni sopra) e trascina i sospetti nel Cestino.

    Contenuti della cartella LaunchAgents nella directory Home dell’utente

  12. Digita /Libreria/LaunchDaemons nel campo di ricerca Vai alla cartella.

    Vai su /Libreria/LaunchDaemons

  13. Nel percorso LaunchDaemons cerca di localizzare i file che il malware sta utilizzando per la persistenza. Diversi esempi di queste voci relative alle infezioni Mac sono com.pplauncher.plist, com.startup.plist, e com.ExpertModuleSearchDaemon.plist. Elimina immediatamente i file sospetti.

    Contenuti cartella LaunchDaemons

  14. Clicca sull’icona di menu Vai nel Finder del tuo Mac e seleziona Applicazioni dalla lista.

    Vai sulla schermata Applicazioni su Mac

  15. Trova le voci per una app che chiaramente non appartengono ad essa e spostale nel Cestino. Se è questa azione richiede la password admin per la conferma, inseriscila.

    Trascina le app nocive nell’Cestino

  16. Espandi il menu Apple e seleziona Preferenze di Sistema.

    Seleziona Preferenze di Sistema

    Apri Preferenze di Sistema

  17. Procedi su Utenti e Gruppi e fai clic sulla scheda Elementi login.

    Procedi su Utenti e Gruppi

    Il sistema visualizzerà la lista di oggetti lanciati all’avvio del computer. Localizza la app potenzialmente indesiderata e fai clic sul pulsante “-” (meno).

    Elimina il login elementi indesiderato

  18. Ora seleziona Profili sotto Preferenze di Sistema. Cerca una voce sospetta nella barra laterale di sinistra. Diversi esempi di file di configurazione creati dall’adware Mac includono TechSignalSearch, MainSearchPlatform, AdminPrefs, e Chrome Settings. Seleziona le entità criminali e fai clic sul segno meno in fondo per eliminarle.

    Seleziona Profili sotto Preferenze di Sistema

    Rimuovi il profilo di configurazione nocivo da Mac

    Se il tuo Mac è stato colpito da adware, l’infezione con molta probabilità continuerà a prendere il controllo del tuo browser Web di default anche dopo aver rimosso l’applicazione sottostante assieme alle sue componenti sparpagliate in tutto il sistema. Usa le istruzioni di pulizia del browser qui sotto per occuparti delle conseguenze rimanenti di questo attacco.

Sbarazzati di Pipidae nel browser Web su Mac

Per iniziare, le impostazioni del browser Web conquistate dal virus Pipidae devono essere ripristinate ai loro valori di default. Anche se questo andrà a ripulire la maggior parte delle personalizzazioni, la cronologia di navigazione Web, e tutti i dati temporanei conservati dai siti Web, ma l0interferenza nociva dovrebbe venire parimenti eliminata. La panoramica dei passaggi per completare questa procedura è la seguente:

  1. Rimuovere il virus Pipidae da Safari
    • Aprire il browser e andare sul menu Safari. Selezionare Preferenze nella lista a tendina.

      Go to Preferenze in Safari

    • Una volta comparsa la schermata Preferenze, fare clic sulla scheda Avanzate e attivare l’opzione che recita “Mostra menu Sviluppo nella barra dei menu”.

      Avanzate tab under Safari Preferenze

    • Ora che è stato aggiunta la voce Sviluppo al menu Safari, espanderla e fare clic su Svuota la cache.

      Svuotare Cache su Safari

    • Ora selezionare Cronologia nel menu Safari e fare clic su Cancella cronologia nella lista a tendina.

      Cancella cronologia in Safari

    • Safari visualizzerà una finestra che chiede di specificare il periodo temporale al quale si applicherà questa azione. Selezionare tutta la cronologia per assicurare l’effetto massimo. Cliccare sul pulsante Cancella cronologia per confermare e uscire.

      Seleziona tutta la cronologia per la polizia

    • Tornare sulle Preferenze Safari e fare clic sulla scheda Privacy in alto. Trovare l’opzione che dice Gestisci dati siti web e cliccarci sopra

      Gestisci dati siti web sotto la scheda Privacy

    • Il browser visualizzerà una schermata di follow-up che elenca i siti Web che hanno dei dati conservati sulle tue attività Internet. Questa finestra inoltre include una breve descrizione di ciò che fa la rimozione: potresti aver effettuato l’accesso a qualche servizio e incontrare altre modifiche nel comportamento dei siti Web dopo la procedura. Se ti va bene tutto questo, prosegui e fai clic sul pulsante Rimuovi tutto.

      Finestra di conferma

    • Riavvia Safari.
  2. Rimuovere Pipidae da Google Chrome
    • Apri Chrome, clicca sull’icona Personalizza e controllo Google Chrome (⁝) in cima alla parte destra della finestra, e seleziona Impostazioni dal menu a tendina.

      Seleziona Impostazioni dal menu a tendina

    • Arrivato sul pannello Impostazioni, seleziona Avanzate.
    • Scorri in basso fino alla sezione Reimposta.

      Scorri in basso fino alla sezione Reimposta

    • Conferma il reset di Chrome sulla finestra che apparirà. Una volta completata la procedura, riavvia e browser e controlla possibili attività di malware.

      Ecco come resettare le impostazioni di Chrome su Mac

  3. Rimuovere il virus Pipidae da Mozilla Firefox
    • Apri Firefox e vai su Aide – Informations de dépannage (o digita about:support nella barra URL e premi Invio).

      Apri Firefox e vai su Aide

      Apri Firefox e vai su Aide – Informations de dépannage

    • Sulla schermata Informations de dépannage screen, fai clic sul pulsante Réparer Firefox.

      Riparare Firefox su Mac

    • Conferma i cambiamenti intesi e riavvia Firefox.

Usa uno strumento automatico per rimuovere il virus pop-up "Pipidae danneggerà il tuo computer" dal tuo Mac

L’app di manutenzione e sicurezza per Mac di nome Combo Cleaner è uno strumento unico per rilevare e rimuovere il virus Pipidae. Questa tecnica mostra dei benefici sostanziali rispetto alla pulizia manuale, poiché questa utility ricevere aggiornamenti sulle definizioni dei virus con scadenza oraria e può rilevare in maniera precisa anche le fece mi permetto più recenti.

Inoltre, la soluzione automatica troverà i file al nucleo del malware in profondità nella struttura di sistema, cosa che potrebbe altrimenti essere piuttosto difficile da implementare. Ecco una guida per risolvere il problema di Pipidae utilizzando Combo Cleaner:

  1. Scaricare l’installatore di Combo Cleaner. Una volta fatto, fare doppio clic sul file combocleaner.dmg e seguire le istruzioni per installare lo strumento sullo Mac.

    Download Combo Cleaner

    Scaricando qualsiasi applicazione raccomandata su questo sito Web accetti i nostri Termini e Condizioni e la Politica sulla Privacy. Questo scanner gratuito controlla se il tuo Mac è infettato. Per sbarazzarti del malware, dovrai acquistare la versione Premium di Combo Cleaner.

  2. Aprire la app dal Launchpad e lasciare installare gli aggiornamenti del database delle firme malware per accertarsi di identificare le minacce più recenti.
  3. Fare clic sul pulsante Avvia Scansione Combo per controllare se il Mac presenta delle attività sospette oltre che dei problemi di performance.

    Combo Cleaner Mac scan progress

  4. Esaminare i risultati della scansione. Se il rapporto dice “Nessuna Minaccia”, allora sei sulla strada giusta con la pulizia manuale e puoi procedere in sicurezza per mettere in ordine il browser Web che potrebbe continuare a fare scherzi a causa degli effetti collaterali dell’attacco malware (vedi istruzioni sopra).

    Combo Cleaner scan report – no threats found

  5. Nel caso in cui Combo Cleaner abbia rilevato del codice maligno, fai clic sul pulsante Rimuovi Oggetti Selezionati e lascia che il programma possa rimuovere la minaccia di Pipidae assieme ad altri virus, PUP (programmi potenzialmente indesiderate) o file spazzatura che non appartengono al tuo Mac.

    Combo Cleaner – threats found

  6. Una volta accertato che la app nociva è stata disinstallata, potresti ancora dover eseguire la risoluzione problemi a livello browser. Se il tuo browser preferito è influenzato, fai riferimento alla sezione precedente di questo tutorial per ripristinare una navigazione Web senza fastidi.
13

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in