Per prima cosa ci tengo a segnalare, come sempre, che è, in ogni caso, necessario l’intervento della persona che stà usando il Mac per attivare questi Malware, quindi ponete sempre il massimo dell’attenzione quando navigate in internet, e qualsiasi richiesta di password amministratore, download, attivazione, pagamento ecc. che vi compare, se non l’avete richiesta voi, chiudete la finestra e abbandonate il sito che state navigando.
Passiamo ora al nuovo tentativo di MalWare che si può presentare ai navigatori internet.
Questa volta il malware ha l’aspetto di un comune antivirus, che vi chiede di fare la scansione gratuita del disco, che poi guarda caso troverà, però l’operazione di pulizia non sarà più gratuita e vi verrà chiesto di pagare, ovviamente questo è lo scopo del malware, rubarvi i soldi, perchè passato il pagamento nulla verrà rimosso.
Le schermate sono fatte simili ad un reale antivirus, quindi trae in inganno anche l’occhio un pò più attento.
Nessun produttore antivirus, propone i suoi prodotti in questo modo, quindi diffidate sempre da fantomatici programmi che vogliono curiosare nel vostro Mac per risolvervi problemi o cercare antivirus.
Quando la scansione ha finito vi apparirà una schermata simile a questa:
Che strano un Malware è stato trovato, già si tratta del software che vi stà avvisando !!!!
Quindi scegliendo il cleanup vi appare
Inutile dire che pagando con carta di credito, avrete fornito i dati necessari a rubarvi i soldi e far si che possano usare la vostra carta per le loro spese !!!!
Passiamo quindi ad alcuni consigli pratici per limitare i problemi:
- Se usate Safari, meglio mettere in OFF la voce “apri i file sicuri dopo il download”. Questo evita che i file Zip-based vengano scompattati e lanciati in automatico dopo il download, questa opzione evita che i creatori di malware possano scaricare e lanciare programmi sul vostro Mac, ed evitano anche se accidentalmente cliccate su un download non proprio sicuro.
- Non fare affidamento su Apple detector malware XProtect. E ‘meglio di niente, ma rileva solo i virus con tecniche di base, e nell’ambito di una serie limitata di condizioni. Per esempio, il malware su una chiave USB passerebbe inosservato, così come malware già presenti sul vostro Mac. E gli aggiornamenti una volta sola ogni 24 ore probabilmente non è più abbastanza.
- Installare un software autentico di anti-virus. Ironia della sorte, l’Apple App Store non è il posto migliore per cercarlo – qualsiasi antivirus venduto tramite l’App Store deve sottostare alle norme di Apple, le quali escludono la componente del kernel-based filtering (conosciuto come un real-time o scanner on-access) necessari per prevenire in maniera affidabile i virus.
- Assolutamente rifiutate qualsiasi software anti-malware, che offre una scansione gratuita ma ti obbliga a pagare per la pulizia. I veri antivirus, soprattutto dei produttori più accreditati non lo fanno – una valutazione anti-virus seria dovrebbe permettere di provare il rilevamento e la disinfezione prima di essere acquistato.
Non per fare pubblicità ma dato che la notizia è riportata dal sito di Sophos, il quale produce un sw antivirus che ho avuto modo di provare in versione enterprise su Mac, vi consiglio il loro sw in versione free, lo trovate al link qui sotto:
http://www.sophos.it/products/free-tools/free-mac-anti-virus/ come sempre, diffidate dai link che vi vengono proposti dai siti e dalle mail, anche questo potrebbe essere finto e pericoloso, quindi abituatevi ad andare sui siti in maniera manuale ed autonoma, quindi in questo caso andate su www.sophos.it e cercate nel sito il sw in oggetto.
News riportata da Sophos Naked Security.
news originale in lingua inglese: http://nakedsecurity.sophos.com/2011/06/07/more-mac-malware-top-tips-for-avoiding-infection/
