Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Apple ha aggiornato l’antimalware di macOS contro EvilQuest/ThiefQuest

Apple ha aggiornato l’antimalware di macOS contro EvilQuest/ThiefQuest

Pubblicità

Apple ha aggiornato l’antimalware integrato di serie in macOS per proteggere il sistema da “EvilQuest/ThiefQuest”, nome di un ransomware del quale vi abbiamo riferito qualche giorno addietro, individuato in software pirata per Mac scaricabile da Internet che, non solo chiede un riscatto dopo avere cifrato vari file sul computer della vittima ma installa anche un keylogger (un software che memorizza tutto quello digitato con la tastiera), una reverse shell (un meccanismo per monitorare da remoto tutto che entra ed esce dalla rete) e ruba file legati a criptovalute.

Apple ha ora aggiornato Xprotect, il sistema antimalware integrato in macOS che convalida i download bloccando automaticamente malware noti. Da OS X 10.6.x in poi, lo ricordiamo, Apple ha previsto un semplice e basilare sistema (si aggiorna in automatico via internet) che consente di proteggersi dai (per fortuna rari) malware scritti per attaccare il sistema operativo.

File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail, Messaggi e altri applicativi vengono analizzati per determinare se contengono applicazioni. In caso ci sia un programma eseguibile, macOS allerta l’utente e lo avvisa la prima volta che si tenta di aprire il programma. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database che Cupertino aggiorna periodicamente.

Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist ( in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di macOS La funzione antimalware integrata nel sistema non offre opzioni per “ripulire” o “disinfettare” il file: il sistema si limita a consigliare di cancellare il documento “infetto”, spostandolo nel Cestino e svuotandolo.

XProetct

Su OS X 10.9 e seguenti per verificare l’attivazione della funzione di quarantena dei file per ricevere aggiornamenti da Apple su malware e plugin web, basta assicurarsi che nella sezione degli aggiornamenti sia selezionata la voce “Installa i file dei dati di sistema e gli aggiornamenti di sicurezza”.

Sicurezza macOS: serve l’antivirus su Mac o lascio perdere?

A questo indirizzo un nostro tutorial su come tenere il Mac al sicuro.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

iPad 10,2 minimo storico con codice a solo 287,99€

iPad nona generazione regalato costa solo 299€

Su Amazon torna il mega sconto del 32% per iPad di nona generazione. Lo pagate solo 299€, di pochissimo sopra il minimo storico
Pubblicità

Ultimi articoli

Pubblicità