Virus e malware su Apple Mac OS: ecco come rimuoverli
Pensi di avere qualche tipo di malware o virus sul tuo Mac? In questo articolo potrai trovare alcune informazioni per capire cosa sta succedendo al tuo Apple Mac e, se necessario, tentare di risolvere il danno in modo gratuito.
Si legge e si dice che i prodotti Apple non possano essere colpiti da malware o virus.
Anche se questo è ancora vero per i dispositivi basati su iOS – come iPhone o iPad – al giorno d’oggi non è vero al 100% per quanto riguarda gli Apple Mac desktop o portatili.
Negli ultimi anni ci sono state alcune segnalazioni di malware e virus, anche se – a differenza di quanto accade su Microsoft Windows – non c’è mai stata un’epidemia di malware su Mac.
In effetti, dal rilascio di OS X (ora chiamato MacOS), solo una piccola parte del numero totale di Mac nel mondo è stata infettata.
Questo non significa che i Mac non siano sotto i riflettori di malware e creatori di virus.
Ci sono molte persone che vedono i Mac – e i loro utenti – come obiettivi principali, e in questo articolo ti vogliamo mostrare come mettersi al sicuro ed evitare i malware o i virus che potrebbero infettare il tuo Mac.
LEGGI ANCHE: I migliori antivirus del 2018 per MacOS
È importante notare che in questo articolo spesso troverai mescolati ed abbinati i termini malware e virus, ma in realtà sono due concetti separati.
Il termine malware (abbreviazione per malicious software, che significa letteralmente software malintenzionato, ma di solito viene tradotto come software dannoso), indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici o mostrare pubblicità indesiderata.
Un virus invece è un software appartenente alla categoria dei malware che, una volta eseguito, infetta uno o più file in modo tale da generare copie di se stesso, di norma senza farsi rilevare dall’utente. Da questo punto di vista il nome è in perfetta analogia con i virus in campo biologico.
Naturalmente, oltre a queste due tipologie ci sono anche altri tipi di software dannosi come ad esempio i ransomware. Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo poi un riscatto (ransom in lingua inglese) da pagare per rimuovere la limitazione.
Virus Apple Mac OS: sintomi e diagnosi
Ogni tanto un malware o un virus riesce ad infettare un computer Mac, quindi una conoscenza di base della sicurezza è opportuna per qualsiasi utente di questo sistema operativo.
Ecco alcuni dei sintomi di presenza di malware o virus a cui dovresti prestare attenzione:
- Il tuo Mac diventa improvvisamente lento nell’uso quotidiano, come se ci fosse del software in background che consuma risorse;
- Nel browser è presente una nuova barra degli strumenti che non è stata installata direttamente da te. In genere queste barre degli strumenti sostengono di rendere più facile la ricerca o l’acquisto;
- Trovi che qualsiasi ricerca web venga reindirizzata inaspettatamente dal tuo solito motore di ricerca verso un sito di cui non hai mai sentito parlare (o i risultati appaiono in una finta pagina che riproduce il motore di ricerca che utilizzi normalmente);
- Tutte le pagine web sono sovrapposte con banner pubblicitari (anche quelle in cui non ti aspetti di vedere pubblicità, come Wikipedia per esempio);
- La navigazione verso i tuoi siti preferiti non sempre funziona, come se qualcosa ti stesse reindirizzando in modo casuale a pagine di spam;
- Si aprono sul desktop alcune finestre pubblicitarie, apparentemente prive di connessioni logiche con le tue esplorazioni o i programmi in esecuzione.
Se si verifica uno di questi sintomi, non farti prendere dal panico.
Questo non significa necessariamente che hai un malware o un’infezione da virus sul tuo Mac.
Infatti ci possono essere moltissimi motivi per cui un Mac può funzionare lentamente.
Inoltre, alcune app legittime hanno purtroppo iniziato ad aggiungere popup per altri prodotti.
Ecco invece una cosa che non devi assolutamente fare se pensi che il tuo Mac sia infetto: non fare una ricerca su Google installando la prima cosa che ti viene proposta per risolvere il tuo problema.
Purtroppo, molti software che affermano di essere in grado di riparare i Mac sono in realtà malware o sono semplicemente progettati esclusivamente per farti spendere denaro.
I criminali dietro questo software manipolano i risultati di ricerca di Google in modo che appaiano nelle prime posizioni, e le loro app possono sembrare incredibilmente convincenti e professionali.
Le finte applicazioni antivirus come MacDefender, che hanno colpito qualche anno fa, potrebbero sembrare la risoluzione ai problemi ma in realtà sono malware in incognito.
Ecco come il malware entra nel tuo computer
Generalmente malware o virus arrivano sul tuo computer in diversi modi, come elencato nei paragrafi qui di seguito.
Puoi cercare di diagnosticare la possibilità di avere una reale infezione verificando se di recente è avvenuto uno degli eventi descritti qui nei prossimi paragrafi.
1. Software dannoso
Come accennato in precedenza, il malware a volte sembra essere un software legittimo, come uno scanner antivirus che puoi aver scaricato (in preda al panico) dopo aver creduto di essere infetto.
Controlla l’esistenza di eventuali recensioni indipendenti delle app o chiedi consigli a persone più esperte per evitare di scaricare questo genere di software.
Questo tipo di malware potrebbe essere stato scaricato da te, oppure potrebbe esserti arrivato via email, o ancora potrebbe esserti arrivato tramite un messaggio istantaneo.
2. Fake file
A volte i malware o i virus possono essere mascherati come
- immagini grafiche
- fotografie
- file di testo
- documenti PDF
che vengono aperti senza rendersi conto di cosa si tratta o per la curiosità di vedere di cosa si tratta.
Può anche succedere che tu possa trovare un nuovo file sul desktop.
Presta attenzione a non aprire file che appaiono all’improvviso a meno che tu non sappia di cosa si tratta!
La tecnica dei creatori di malware è semplicemente quella di dare al malware un’estensione di file fasulla.
3. File legittimi caricati da malware
Il malware può entrare nel tuo computer attraverso una falla di sicurezza nel browser o in altri software (come un word processor o un visualizzatore di PDF); in questo caso un documento o una pagina web potrebbe contenere malware nascosti che vengono eseguiti senza che tu te ne accorga.
Talvolta possono anche aprire un buco nel tuo sistema (ad esempio una backdoor) per garantire un ulteriore canale di acceso al tuo sistema da parte di malintenzionati.
4. Aggiornamenti o strumenti di sistema falsi
Il malware a volte ha le sembianze di un aggiornamento legittimo.
In genere questo accade tramite una finta finestra di dialogo durante la navigazione.
I falsi aggiornamenti per il plug-in Adobe Flash Player o le false app antivirus o di ottimizzazione del sistema sono un vettore di attacco particolarmente utilizzato.
Protezione integrata
Per diversi anni Apple ha incluso una protezione invisibile contro malware e virus.
1. File Quarantine / Gatekeeper
Se provi ad aprire un’app che hai scaricato, a prescindere da come l’hai ricevuta, riceverai un avviso che ti dice da dove viene il file e ti viene detto quando lo hai scaricato.
Dovrai quindi scegliere in modo specifico di aprire il file, ad eccezione delle app scaricate tramite il Mac App Store, che sono sempre attendibili perché fornite direttamente da Apple.
Se un’app non è firmata digitalmente dal suo creatore (che richiede una firma fornita da Apple), ti verrà impedito di aprirla.
2. XProtect
XProtect è in qualche modo collegato a File Quarantine: si tratta di uno scanner che, quando apri per la prima volta un file che hai scaricato, controlla la presenza di malware o di virus noti.
Se ne viene trovato uno, ti viene detto che il file è infetto o danneggiato e l’unica opzione disponibile è quella di spostarlo nel Cestino.
Xprotect è molto efficace nell’arrestare la diffusione del malware Mac, e la sua presenza è uno dei motivi per cui le infezioni da malware o virus su un Mac sono rare.
Xprotect bloccherà anche le versioni precedenti di software legittimo, come Java o il plug-in Flash, che solo in seguito si sono rivelati vulnerabili agli attacchi di malware.
Il sistema Xprotect di MacOS fornisce un avviso quando scarichi malware di cui è a conoscenza e ti dice esattamente cosa fare.
Come effettuare la pulizia di un’infezione da malware o virus
Pensi che il tuo Mac sia stato infettato da malware o da un virus?
Prova questi primi dieci passaggi per sistemare le cose:
1. Non digitare più la password
Da questo punto in avanti non digitare password o dettagli di accesso, perché un keylogger nascosto potrebbe essere in esecuzione.
Questo è un componente molto comune all’interno del malware.
Fai anche attenzione al fatto che molti malware o virus basati su keylogger eseguono anche periodicamente degli screenshot, quindi non esporre alcuna password copiando e incollando da un documento o facendo clic sulla casella Mostra password che a volte appare all’interno delle finestre di dialogo.
2. Resta (per lo più) offline
Per quanto possibile da questo punto in poi dovresti provare a spegnere la connessione a Internet disattivando il Wi-Fi o scollegando il cavo Ethernet se stai utilizzando una rete cablata.
Se possibile, mantieni la connessione Internet spenta finché non sarai sicuro che l’infezione è stata ripulita.
Ciò impedirà che altri dati vengano inviati a un server malware.
3. Monitor delle attività
Se sei certo di aver installato un malware, ad esempio tramite un aggiornamento o un’app che finge di essere qualcos’altro, prendi nota del suo nome e poi esci dall’app premendo Cmd + Q o facendo clic sull’opzione Esci nel menu.
Quindi apri Activity Monitor, che troverai nella cartella Utility dell’elenco Applicazioni.
Utilizza il campo di ricerca in alto a destra per cercare il nome dell’app.
Potresti scoprire che in realtà è ancora in esecuzione, nonostante tu lo abbia chiuso, quindi selezionalo nell’elenco e fai clic sull’icona di chiusura in alto a sinistra nella barra degli strumenti e seleziona Uscita forzata.
Tuttavia devi sapere che la maggior parte degli autori di malware offusca il codice in modo che vengano utilizzati nomi non riconoscibili, il che rende quasi impossibile scoprire il malware in questo modo.
4. Spegni e ripristina
Se puoi, spegni immediatamente il Mac e ripristina da un backup recente, come quello realizzato con Time Machine.
Ovviamente, questo backup deve essere precedente al momento in cui credi che il tuo computer sia stato infettato.
Dopo aver ripristinato il backup, fai attenzione quando riavvii a non collegare alcuna memoria rimovibile come le chiavette USB che avevi collegato in precedenza quando il tuo computer era infetto, o aprire la stessa e-mail, file o app dubbia.
Per rimuovere eventuale malware Mac puoi eseguire la scansione dei dispositivi di archiviazione rimovibili tramite un’app antivirus su un computer Windows.
Anche se si tratta di malware Mac, verrà comunque individuato dalle app antivirus in esecuzione su altre piattaforme.
5. Bitdefender
Se non è possibile eseguire il ripristino da un backup, aprire il Mac App Store e scaricare lo scanner antivirus gratuito Bitdefender.
Se sei disposto a spendere un po’ di denaro, vale la pena considerare la versione a pagamento di BitDefender, oppure valutare l’acquisto di una delle migliori app antivirus per Mac.
Una volta scaricato e installato l’antivirus, apri l’app e fai clic sul pulsante Aggiorna definizioni, quindi, una volta completato, fai clic sul pulsante Scansione profonda.
Segui le istruzioni per consentire all’app l’accesso completo al disco rigido del tuo Mac.
6. Svuota la cache
Supponendo che tu non sia stato in grado di ripristinare da un backup e di dover eseguire la scansione del tuo Mac usando Bitdefender, dovresti anche svuotare la cache del browser.
In Safari questo può essere fatto facendo clic su Safari > Cancella cronologia, quindi selezionando Tutta la cronologia dall’elenco a discesa.
Quindi fare clic sul pulsante Cancella cronologia.
In Google Chrome lo svuotamento della cache può essere fatto facendo clic su Chrome > Cancella dati di navigazione, quindi nella casella a discesa Intervallo di tempo seleziona Tutto il tempo.
Poi fai clic su Cancella dati.
7. Svuota la cartella Download
Trascina tutti i file della cartella Download nel Cestino, quindi svuotalo.
8. Cambia la password
Una volta che sei sicuro che l’infezione è stata ripulita, cambia tutte le tue password, comprese quelle dei siti web, dei servizi cloud, delle app e così via.
Puoi anche informare la tua banca o le istituzioni finanziarie dell’infezione e chiedere loro consiglio su come procedere.
Molto spesso le banche registrano una nota sul tuo account affinché gli operatori siano più vigili sull’utilizzo delle tue credenziali online.
9. Reinstallare MacOS
Nei casi più gravi, l’unico modo per essere sicuri di aver debellato una infezione da malware o virus dal sistema operativo Mac OS è quello di formattare il disco rigido e reinstallare da zero il sistema operativo e tutte le applicazioni.