FacebookTwitterLinkedIn

Come eliminare OSX/Linker malware

Conosciuto inoltre come: OSX/Linker malware
Livello di danno: Grave

Come rimuovere "OSX/Linker" dal Mac?

Cos'è "OSX/Linker"?

OSX / Linker è un nome generico per malware che sfrutta la vulnerabilità di un zero-day MacOS Gatekeeper al fine di infettare il sistema. Le infezioni di questo tipo sono progettate per utilizzare collegamenti simbolici (o semplicemente collegamenti simbolici) per bypassare la protezione MacOS accedendo al server Network File System (NFS) server e iniettando applicazioni dannose nel sistema, piuttosto che scaricarle direttamente da Internet.

OSX/Linker scam

Per cominciare, MacOS utilizza una tecnologia chiamata Gatekeeper, progettata per controllare ogni applicazione scaricata e scansionarla per possibili infezioni da malware. Tuttavia, il problema è che le applicazioni caricate da una rete (in questo caso, il server NFS) sono trattate in modo diverso. Per questo motivo, i criminali informatici hanno iniziato a maltrattare i collegamenti simbolici per accedere ai file archiviati in queste reti. Symlink è fondamentalmente un file che contiene un riferimento a un altro file / directory (il cosiddetto target). In altre parole, è essenzialmente una scorciatoia che contiene il percorso verso un determinato target e consente all'utente di accedervi indirettamente. È qui che entrano in gioco i cyber criminali. Come accennato in precedenza, MacOS tratta le applicazioni caricate da una rete in modo diverso. Pertanto, i criminali informatici utilizzano i collegamenti simbolici per accedere a file dannosi e iniettarli nel sistema. Gli stessi collegamenti simbolici non sono classificati come malware. Pertanto, le scansioni di malware possono essere facilmente aggirate. I criminali informatici possono utilizzare questa tecnica per diffondere vari tipi di malware, tra cui adware, browser hijacker o anche infezioni a rischio più elevato come trojan, criptomonitor e così via. Ora vale la pena ricordare che Apple è stata a conoscenza di questa vulnerabilità dall'inizio del 2019. Un esperto di cybersicurezza, Filippo Cavallarin, ha informato Apple di questo difetto il 22 febbraio 2019 e Apple ha risposto che la vulnerabilità verrà eliminata entro 90 giorni. Eppure non è così e i criminali possono ancora abusare di questo difetto. Se si sospetta la presenza di malware, è necessario eseguire immediatamente la scansione del sistema con una rispettabile suite anti-virus / anti-spyware (come Combo Cleaner) ed eliminare tutte le minacce rilevate.

Sommario:
Nome OSX/Linker malware
Tipo di minaccia Trojan, Mac malware, Mac virus
Nomi trovati (Play.dmg) Avast (MacOS:Agent-FJ [Adw]), ESET-NOD32 (OSX/Linker.A), Kaspersky (HEUR:Trojan.OSX.Linker.a), Symantec (OSX.Trojan.Gen.2), Lista completa (VirusTotal)
Sintomi Il tuo Mac è diventato più lento del normale, si vedono annunci pop-up indesiderati, si viene reindirizzati a siti Web ombreggiati, si è notato la presenza di applicazioni discutibili.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione gratuiti (raggruppamento), programmi di installazione di falsi flash player, download di file torrent.
Danni Monitoraggio della navigazione in Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti web dubbi, perdita di informazioni private.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

I truffatori spesso abusano delle vulnerabilità di vari sistemi operativi e software per infettare i computer. Tuttavia, gran parte di questi bug / difetti sono considerati "zero-day", il che significa che gli sviluppatori di OS / software ne sono a conoscenza ed è solo una questione di tempo in cui saranno eliminati. Vale anche la pena ricordare che eliminare enormi vulnerabilità è un lavoro prioritario, motivo per cui gli sviluppatori rilasciano spesso le cosiddette "patch" entro pochi giorni o addirittura ore dopo la scoperta. I criminali informatici sono in grado di abusare di enormi bug / difetti per così tanto tempo è un'occasione molto rara che di solito accade quando il sistema operativo o il software non sono più supportati dallo sviluppatore.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

I collegamenti simbolici del malware OSX / Linker sono distribuiti in vari formati, (campioni attualmente conosciuti utilizzano formati .app, .dmg e .iso). I criminali informatici diffondono queste app / immagini disco presentandole come programmi di installazione, aggiornamenti o file legittimi. Uno dei campioni analizzati era un'applicazione .app con un'icona di directory MacOS. In questo modo gli utenti ignari vengono indotti a eseguire un'app mentre pensano che semplicemente apriranno una directory scaricata. Crook utilizzava anche file di immagini disco presentandoli come updaters di Adobe Flash Player. Questi falsi updaters sono spesso promossi su siti Web truffa che mostrano falsi pop-up / messaggi di errore che affermano che Flash Player dell'utente è obsoleto e incoraggiante a scaricare un aggiornamento. Vale la pena notare che una di queste immagini disco è stata firmata utilizzando un ID sviluppatore Apple appartenente a truffatori che hanno sviluppato adware SurfBuyer. Pertanto, è molto probabile che queste persone abusino della vulnerabilità di OSX / Linker per diffondere l'adware SurfBuyer o le sue varianti più recenti (come MyCouponsmart, MyShopcoupon o altro). Tali app / immagini disco possono anche essere distribuite utilizzando fonti di download di software non ufficiali, come reti Peer-to-Peer (P2P), siti web di hosting gratuito di file, siti Web di download gratuiti e simili. Ancora una volta, i criminali presentano eseguibili malevoli come software legittimo, ingannando così gli utenti nel download / installazione manuale di malware.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Al fine di prevenire tali infezioni informatiche gli utenti devono essere molto cauti durante la navigazione in Internet e il download / l'aggiornamento / l'installazione di software. È estremamente importante scaricare il software solo da fonti ufficiali, utilizzando i link per il download diretto (i downloader / installatori di terze parti spesso includono app rogue, motivo per cui tali strumenti non dovrebbero essere utilizzati). Regole simili si applicano agli aggiornamenti software. Mantenere aggiornate le applicazioni installate / sistema operativo è un must. Tuttavia, questo dovrebbe essere raggiunto solo attraverso funzioni implementate o strumenti forniti dallo sviluppatore ufficiale. Infine, assicurati di avere sempre una suite anti-virus / anti-spyware affidabile installata e funzionante: strumenti di questo tipo ti aiuteranno a rilevare ed eliminare il malware prima che danneggi il sistema. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Programma di installazione ingannevole che promuove l'adware MyCouponsmart:

MyCouponsmart adware promoting installer

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Come rimuovere app potenzialmente indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a osx/linker malware:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons  step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons  step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

OSX/Linker malware rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di osx/linker malware da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a osx/linker malware da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di osx/linker malware da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
OSX/Linker malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di OSX/Linker malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.