Mac Guard: rilasciata una nuova versione del malware per Mac che non richiede privilegi da amministratore

Ieri sera, abbiamo lanciato un sondaggio sulla nostra pagina Facebook chiedendovi se “Alla luce degli ultimi accadimenti, ritenete che il rischio virus e malware sia serio anche su Mac“. La maggior parte di voi ha risposto di sì e, a quanto pare, ci avete azzeccato!

Dopo la notizia che Apple è stata costretta a rilasciare un aggiornamento contro il malware Mac Defender – che per certi versi poteva anche tranquillizzare gli utenti della “mela” – oggi, infatti, è arrivato l’annuncio che è stata scoperta una nuova variante del malware, Mac Guard, che sarebbe ancora più pericolosa del finto antivirus di cui vi abbiamo parlato ieri.

Qual è il motivo di questa maggiore pericolosità? Al contrario del suo “papà”, Mac Guard non richiede i privilegi da amministratore per poter infettare le macchine su cui viene installato e rubare i dati delle carte di credito degli utenti.


Stando a quanto riportato da Neowin, il meccanismo con cui viene installato questo nuovo scareware è lo stesso di MacDefender/MacSecurity/MacProtector: un sito malevolo ingannava i Mac user avvertendoli che il loro sistema è stato colpito da un virus e li costringe a scaricare un pacchetto d’installazione .pkg.

Una volta installata l’applicazione, che per i profani sembra essere un antivirus a tutti gli effetti, la frittata è fatta: il computer è in balia dei malintenzionati che, tramite il Mac Guard di turno, possono agire indisturbati e rubare i dati della carta di credito dell’utente.

Non ci sono ancora indicazioni precise in merito, ma per la disinstallazione manuale del malware dovrebbero bastare le indicazioni postate ieri in riferimento a Mac Defender. Bisogna, ovvero, cancellare il file d’installazione del malware presente nella cartella dei download, aprire il gestore delle attività, individuare Mac Guard nella lista dei processi attivi, terminare il processo e spostare nel cestino il file dell’applicazione (presente nella cartella “Applicazioni”).

In ogni caso, la patch di Apple contro il malware dovrebbe “trovare e rimuovere automaticamente Mac Defender e tutte le sue varianti” (quindi anche Mac Guard) ed evitare agli utenti di cascare nuovamente nella trappola con degli avvisi proposti al momento del download del finto antivirus.

A costo di essere ripetitivi e petulanti, ve lo diciamo un’altra volta: se siete utenti Mac, iniziate a guardare fuori dal “giardino” e provvedete a proteggere il vostro sistema con un antivirus (Sophos, Avast, ecc.). Non sembrerete meno fighi, tranquilli.