La truffa del finto antivirus per i Mac

Il programma finge di aver scoperto delle minacce e propone l'acquisto della versione completa per risolverle, ci sono cascati in molti

A partire dai primi giorni di maggio un finto antivirus per Mac sta causando seri problemi a diverse decine di migliaia di utenti che utilizzano i computer Apple. Il sistema si è diffuso rapidamente e a distanza di qualche settimana la società ha deciso di intervenire, annunciando che a breve sarà pubblicato un aggiornamento di sicurezza del suo sistema operativo per liberarsi del programma malevolo.

Per colonizzare i Mac, il sistema utilizza la buona fede degli utenti, o la loro scarsa dimestichezza con l’informatica, come avviene per il phishing. Quando un utente clicca su alcuni link dopo una ricerca su Google, viene reindirizzato verso un sito web malevolo, dove viene avvisato che il suo Mac ha problemi di sicurezza. Dopo aver mostrato l’avviso, il sito web fa partire il download del finto antivirus MAC Defender e poi richiede all’utente di installarlo sul proprio computer.

Terminata l’installazione, nella barra dei menu compare una piccola icona dell’antivirus e lo stesso viene automaticamente aggiunto all’elenco di applicazioni che si avviano ogni volta che accendi il computer. Il design del finto antivirus è molto curato e può quindi trarre in inganno gli utenti meno esperti. Dopo averlo installato, MAC Defender stesso fa comparire periodicamente delle pagine web non richieste nel browser, spesso con contenuti pornografici, cercando così di convincere ulteriormente gli utenti sulla necessità di utilizzare anche le funzioni avanzate del finto antivirus, che sono a pagamento, per risolvere i problemi di sicurezza.

Il sistema invita gli utenti a registrarsi e ad acquistare la versione completa del programma. La licenza per un anno costa circa 60 dollari, quella per due anni circa 70. Inserendo i dati della carta di credito, gli utenti pagano inconsapevolmente per un servizio che non riceveranno mai e che porterà solamente qualche soldo nelle tasche di chi ha ideato la truffa. In circolazione ci sono diverse varianti di questo programma con funzionalità e obiettivi simili per truffare gli utenti.

Secondo ZDNet, il numero di utenti colpiti dal falso antivirus potrebbe essere tra i 60mila e i 125 mila e il numero dei truffati potrebbe ancora aumentare nei prossimi giorni, fino a quando Apple non avrà diffuso l’aggiornamento. La società ha pubblicato una pagina di assistenza con consigli e una serie di istruzioni per rimuovere il programma malevolo dai Mac.

Per farlo occorre chiudere la finestra principale del programma e successivamente attivare “Monitoraggio attività” dalla cartella applicazioni. Una volta aperta la finestra di “Monitoraggio attività” bisogna selezionare “Tutti i processi” dal menu a tendina in alto a destra e cercare poi il nome della applicazione (MacDefender o MacSecurity o MacProtector), selezionarlo e cliccare su “Esci dal processo”, l’icona rossa in alto a sinistra. Eseguita questa operazione basta selezionare l’icona del finto antivirus nella cartella delle applicazioni e spostarla nel cestino.

L’aggiornamento promesso poche ore fa da Apple effettuerà automaticamente la procedura di rimozione di MAC Defender e delle varianti del programma, aggiungendo anche una serie di avvisi che compariranno nel caso in cui si scarichi inavvertitamente il finto antivirus. Nella storia di OS X, il sistema operativo dei Mac, ci sono state poche minacce di questo tipo per la sicurezza degli utenti rispetto a quelle per i sistemi Windows. Fino a qualche tempo fa, gli utenti malintenzionati preferivano concentrare le loro attenzioni sui sistemi operativi di Microsoft, perché più diffusi e quindi con un numero più alto di utenti da truffare. La crescente diffusione dei Mac sta ora cambiando le cose, spingendo chi organizza le truffe a sperimentare nuovi sistemi anche per i computer Apple.