MAC Defender, un malware per Mac che sta spopolando?

di |
logomacitynet696wide

C’è un malware per Mac OS X che sembra stia divenendo molto popolare tanto da essere in queste ore la principale causa di chiamata al supporto Apple Care: si chiama MAC Defender ed è il noto e falso antivirus che utenti incauti si portano a casa, installando scaricando incautamente software da siti di dubbia affidabilità, fornendo nome e password dell’utente amministratore.

C’è un malware per Mac OS X che sembra stia divenendo molto popolare tanto da essere in queste ore la principale causa di chiamata al supporto Apple Care: si chiama MAC Defender ed è un noto quanto falso antivirus (ne abbiamo parlato qui) in cui si imbattono incauti utenti che usano installare software di dubbia legalità.

MAC Defender viene installato (dopo aver indicato nome utente e password dell’amministratore) come un software nella cartella applicazioni del Mac e anche tra gli elementi di avvio del sistema. L’applicazione informa l’utente d’infezioni (fasulle) attive e propone di procedere alla pulizia del sistema acquistando la versione completa del software. Se l’utente non porta a termine l’acquisto, il sistema viene infestato con pagine di siti e immagini pornografiche.

Rimuovere l’applicazione è semplice ed è sufficiente terminare forzatamente il processo in esecuzione avviando l’applicazione “Monitoraggio Attività” (si trova nella cartella utility), trascinare la cartella con l’applicazione nel cestino ed eliminare dalla sezione “Account” delle Preferenze Sistema il malware eventualmente presente nella sezione “Elementi login”.

L’allarme che arriva da varie parti è solo parzialmente giustificato. Abbiamo più volte ribadito che è giusto preoccuparsi per questi problemi ma è anche bene ridimensionare allarmi spesso notevolmente esagerati e in parte ingiustificati. Perchè il malware possa attaccare il sistema, al contrario di vere applicazioni malevole, richiede lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e l’inserimento di nome e password amministratore.  Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa che abbia efficacia.

Una semplice regola di prudenza prevede di lavorare con privilegi di amministratore solo quando è strettamente indispensabile: installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc. E’ buona norma creare almeno due utenti: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usando questa utenza solo quando è strettamente necessario.

[A cura di Mauro Notarianni]