Come rimuovere i virus trojan dal Mac
I trojan spesso si trovano all'interno di software o video che siamo noi a stessi a scaricare, il che aumenta il senso di sconforto. Tuttavia, gran parte dei trojan possono essere facilmente sconfitti, senza conseguenze a lungo termine per il Mac e i dati che contiene. In questo articolo, risponderemo a tutte le tue possibili domande sui virus trojan e ti spiegheremo come liberartene.
Cos'è un virus trojan?
Un virus trojan, anche detto Trojan Horse, è l'equivalente in chiave informatica del cavallo di Troia. Deve il suo nome alla versione in legno, utilizzata, secondo la leggenda per eludere le difese di Troia e permettere ai soldati nemici di introdursi all'interno delle mura della città. Il virus, invece, si nasconde all'interno di qualcosa all'apparenza innocuo, inducendo noi utenti a scaricarlo, ignari del pericolo.
Spesso i trojan si camuffano da aggiornamenti software, ad esempio di Adobe Flash, o peggio da programmi antivirus. Una delle tipologie più dannose di trojan si origina da un adware. Compare un pop-up che sostiene che il Mac è stato infettato, il quale propone di scaricare un fantomatico antivirus, che si rivela invece un virus a tutti gli effetti.
Cosa fa un virus trojan?
Hai mai visto un trojan prima d'ora? Può assumere la forma di un allegato email. Anche se il messaggio può sembrare credibile, il suo proposito è unicamente quello indurti ad aprire un link dannoso o a scaricare l'allegato. Basta un clic e il Mac verrà immediatamente infettato da un trojan.
Il problema principale dei trojan è che non sai che li stai installando, sembrano e si comportano come file legittimi, ma possono aprire le porte ad altri malware e persino tracciare la tua attività di nascosto.
Come rilevare la presenza di un virus Trojan sul Mac
Molti dei sintomi di un trojan sono comuni ad altri virus. Ad esempio:
- Il Mac inizia a comportarsi in modo imprevedibile e a fare cose che non ti aspetti.
- Il Mac rallenta improvvisamente, come se qualcosa stesse monopolizzando il processore.
- Inizi a vedere annunci pubblicitari sulla Scrivania.
- La connessione internet è debole e instabile.
- Hai notato dei cambiamenti nelle impostazioni o nelle preferenze di sistema.
- Non riesci ad accedere a file o app a cui potevi accedere in passato.
Il segnale rivelatore di un trojan, tuttavia, è la presenza sul Mac di un software che non hai mai scaricato. Potrebbe essere un'app all'interno della cartella Applicazioni oppure un'estensione del browser che usi.
Ora che sappiamo come individuare un virus trojan sul Mac in caso di sospetta infezione, vediamo come rimuovere i trojan e altri malware dal tuo dispositivo.
Come rimuovere un virus trojan dal Mac
Se ti rendi conto che il Mac si comporta in modo anomalo, la prima cosa da fare è eseguire una scansione antivirus. Il modo migliore per farlo è utilizzare uno strumento apposito, come CleanMyMac X. Questo strumento è un passo avanti rispetto ai comuni antivirus, perché riesce a individuare e neutralizzare migliaia di minacce, trojan ma anche adware, spyware, ransomware, worms e non solo. Puoi scaricarlo gratis da qui.
- Una volta scaricato, installalo e avvialo dalla cartella Applicazioni.
- Fai clic sulla scheda Rimozione di malware.
- Clicca Scansiona e CleanMyMac inizierà a setacciare il tuo Mac alla ricerca di malware, tra cui worms, spyware, virus ecc.
- Al termine della scansione fai clic su Rimuovi.
Rimuovere i virus trojan non è mai stato così facile. Sul tuo mac non resterà traccia del malware.
Rimozione manuale
Se per la rimozione del malware non vuoi ricorrere a strumenti di terze parti, puoi comunque liberarti del Trojan manualmente. Bisognerà fare qualche indagine. Qui sotto abbiamo elencato i passaggi necessari per rimuovere i Trojan. In base al particolare tipo di virus, potrebbe non essere necessario arrivare fino in fondo, ma ti consigliamo di non saltare nessun passaggio.
1. Rimuovi i profili dannosi
Alcuni virus Trojan creano dei profili aggiuntivi e li usano per modificare le impostazioni del browser e del sistema. Quindi, il primo passo è controllare se sono stai aggiunti nuovi profili e rimuovere quelli dannosi. Ecco come:
- Apri le Impostazioni di Sistema.
- Vai in Utenti e Gruppi.
- Se vedi un profilo che non hai creato, clicca sull'icona "i" accanto a esso e seleziona Elimina account. Dal menu a comparsa, seleziona Elimina la cartella inizio.
Ripeti questi passaggi per tutti i profili che vuoi rimuovere.
2. Cancella le app dannose
Come già detto, i Trojan possono installare app sul Mac a tua insaputa. Perciò, il prossimo passo consiste nell'individuare ed eliminare queste app.
Ecco la procedura per la rimozione completa delle app:
- Apri la cartella Applicazioni e cerca l'app dannosa.
- Spostala nel Cestino e svuotalo.
- Ora, trova e cancella i file residui. Apri il Finder e nella barra dei menu clicca Vai > Vai alla cartella. Nella finestra che si apre, incolla uno alla volta i seguenti percorsi e sposta nel Cestino eventuali file associati all'app che hai appena rimosso:
~/Libreria/Application Support
/Libreria/Caches/
~/Libreria/Caches/
~/Libreria/Internet Plug-Ins/
~/Libreria/Preferences/
~/Libreria/Application Support/CrashReporter/
/Libreria/LaunchAgents
~/Libreria/LaunchAgents
~/Libreria/Saved Application State/
/Libreria/Application Support
/Libreria/LaunchDaemons
Una volta rimossi i file, svuota il Cestino e riavvia il Mac.
3. Ripristina le impostazioni del browser
Di solito, i virus Trojan modificano le impostazioni dei browser. Perciò, per liberarsi del malware è necessario riportarli alle impostazioni di default. Ecco la procedura per i diversi browser.
Safari
- Apri Safari e vai in Impostazioni dalla barra dei menu.
- Nella scheda Generali, imposta la pagina iniziale che preferisci.
- Vai nella scheda Cerca e scegli il tuo motore di ricerca preferito.
- Ora, naviga alla scheda Privacy e clicca su Dati dei siti web.
- Clicca su Rimuovi tutto e conferma cliccando sul tasto Rimuovi adesso.
- Infine, passa alla scheda Avanzate e seleziona Mostra funzionalità per sviluppatori web.
- Ora, dalla barra dei menu, clicca Sviluppo > Svuota la cache.
Chrome
- Apri Chrome.
- Clicca le tre righe verticali in alto a destra e vai alle Impostazioni.
- Nella barra laterale, scegli Reimposta.
- Clicca Ripristina le impostazioni predefinite originali e conferma.
Firefox
- Apri Firefox.
- Clicca le tre righe orizzontali in alto e vai in Aiuto > Altre info per la risoluzione di problemi.
- Clicca su Ripristina Firefox e conferma.
4. Rimuovi le estensioni dannose
Un altro passo importante nella rimozione dei virus Trojan è sbarazzarsi di eventuali estensioni pericolose installate sul tuo Mac. Qui sotto trovi le istruzioni per diversi browser.
Safari
- Apri Safari > Impostazioni > Estensioni.
- Seleziona un'estensione e fai clic su Disinstalla.
Chrome
- Apri Chrome e fai clic sull'icona con tre punti nell'angolo in alto a destra.
- Seleziona Impostazioni e dal menu che si apre scegli Estensioni.
- Scegli le estensioni che non riconosci e clicca su Rimuovi.
Firefox
- Apri Firefox.
- Fai clic sull'icona con tre linee nell'angolo in alto a destra.
- Scegli Estensioni e temi.
- Fai clic sulla scheda Estensioni e rimuovi tutti gli elementi che non riconosci.
- Clicca sui tre puntini e seleziona Rimuovi.
Come proteggere il Mac dai virus trojan
Il modo più semplice per assicurarsi di non essere infettati da un virus, è fare attenzione a non scaricare nulla sul Mac di cui non si è sicuri al cento per cento. Questo vuol dire, che non devi aprire i link contenuti nelle email se non sai per certo dove portano.
Bisognerebbe anche dare ascolto agli avvisi del browser quando segnala che un sito è sospetto o poco sicuro, mantenere il firewall attivo e il Mac aggiornato all'ultima versione di macOS.
Quando scarichi un'applicazione e il Mac ti chiede se vuoi procedere con il download, non accettare alla cieca. Controlla il nome dell'applicazione e assicurati che corrisponda a quello dell'app che volevi scaricare.
Se vuoi proteggere il tuo Mac da trojan e malware in tempo reale, CleanMyMac X può venirti ancora una volta in aiuto. La sua funzione Monitoraggio di malware ti avvisa immediatamente se qualcosa cerca di eludere le difese del tuo Mac. Ecco come abilitare la protezione in tempo reale di CleanMyMac X:
- Vai nella barra dei menu e fai clic sull'icona di CleanMyMac X.
- Fai clic su Attiva nella sezione Protezione.
D'ora in poi, CleanMyMac X eseguirà controlli periodici e ti avviserà se un malware sta per infettare il tuo Mac. Dal menu di CleanMyMac X, puoi eseguire una scansione rapida del Mac e rimuovere virus trojan o altri malware. Inoltre l'app è un valido aiuto per monitorare le prestazioni del Mac, l'utilizzo della memoria e della CPU.
Da dove arrivano i virus trojan?
Sapere quali sono i fronti scoperti, può aiutare a evitare un'infezione da malware. I trojan possono provenire da:
- Piattaforme per la condivisione di file
I siti torrent sono territorio di caccia dei cibercriminali che li sfruttano per distribuire software pericolosi. I programmi gratuiti o craccati possono nascondere al loro interno virus trojan e infettare il Mac non appena vengono installati.
- Allegati email
Abbiamo già parlato degli allegati email pericolosi, ma è facile lasciarsi ingannare. I truffatori riproducono in tutto e per tutto le email di persone o aziende che conosci, per assicurarsi che l'allegato venga aperto.
- Messaggi falsi
Nelle mani dei cibercriminali, i messaggi falsi hanno la stessa funzione delle email: indurti a cliccare su un link. Assicurati di conoscere il mittente prima di aprire i link nei messaggi che ricevi.
I virus trojan per Mac più diffusi nel 2023
GravityRAT Trojan
Un virus che infetta i documenti office e registra segretamente la digitazione della tastiera.
UpdateAgent
Un trojan che emula software legittimi. Riesce a superare la protezione di Gatekeeper e a installare malware pericolosi come Adload sul Mac.
ElectroRAT
Un'app trojan per Mac che, una volta installata, avvia processi in backgrount chiamati "mdworker". Quindi, può registrare la digitazione, catturare schermate, avviare shell di comandi e persino caricare e scaricare file.
Rimuovere un virus trojan dal Mac non è complicatissimo, ma come per ogni malware, è molto meglio giocare d'anticipo ed evitare del tutto di scaricarne. Bastano un pizzico di attenzione e di buon senso. A proposito, se devi cancellare un'applicazione, usa uno strumento di disinstallazione come CleanMyMac X per non lasciare tracce.