Intego avrebbe individuato una variante di MAC Defender (l’antivirus fasullo che visualizza finti allarmi e trova inesistenti minacce) che, contrariamente alle altre viste finora, è in grado di installarsi senza bisogno di indicare la password di amministratore. La società ha classificato la minaccia con un livello di pericolosità media: anche per questa variante è necessario che l’utente scarichi ed esegui un’applicazione. Per sicurezza è consigliabile disabilitare l’opzione “Apri documenti sicuri dopo il download” dalla sezione Generale delle Preferenze di Safari.
La rimozione del finto software è ad ogni modo semplice: è sufficiente terminare forzatamente il processo in esecuzione avviando l’applicazione “Monitoraggio Attività” (si trova nella cartella Utility), trascinare la cartella con l’applicazione nel cestino ed eliminare dalla sezione “Account” delle Preferenze Sistema il malware eventualmente presente nella sezione “Elementi login”.
Apple ha pubblicato nella sezione del proprio sito dedicata al supporto tecnico le istruzioni su come rimuovere l’avvio automatico del malware e comunicato che nei prossimi giorni rilascerà un aggiornamento di sistema grazie al quale la finta applicazione antivirus sarà individuata ed eventualmente rimossa in automatico.
[A cura di Mauro Notarianni]
