Come Rimuovere Il Malware MacStealer Su Mac [Guida Rapida]

author avatarTodor Pichurov Ore Postato su Ore Aggiornato il

Prima di immergerci

Prima di immergerci, assicuriamoci che tu sia al sicuro online. Abbiamo creato SpyHunter perché la tua sicurezza è importante per noi.

Proteggi il tuo computer oggi stesso — Scarica SpyHunter proprio qui! Di seguito sono riportati i nostri migliori consigli per proteggere il tuo computer.

Download SpyHunter

Ti è mai capitato di scaricare un aggiornamento software e scoprire di aver involontariamente ospitato un malware sul tuo Mac?

Ecco MacStealer, un malware ingegnoso che prende di mira gli utenti macOS fingendosi un software innocuo.

Rappresenta una minaccia significativa per chiunque utilizzi macOS Catalina e versioni successive, potendo rubare di tutto, dalle password ai dati delle carte di credito.

Questo articolo approfondisce la questione di cosa sia MacStealer, come si infiltra nei sistemi e, soprattutto, come puoi proteggere il tuo dispositivo dal cadere vittima di questo malware furtivo.

Questo articolo contiene:

Cos’è esattamente il malware MacStealer?

MacStealer è un malware sofisticato, specificamente progettato per colpire gli utenti macOS, fingendosi un software legittimo.

Questo strumento ingannevole si infiltra nei sistemi tramite download apparentemente innocui, come aggiornamenti software o applicazioni distribuite tramite un file DMG dannoso.

Una volta attivato, MacStealer utilizza una richiesta di password falsa per indurre gli utenti a fornire inavvertitamente le proprie password.

Dopo aver ottenuto l’accesso, raccoglie sistematicamente un’ampia gamma di informazioni personali e sensibili dal dispositivo infetto.

a close up of a computer monitor with a shield on it

Tra i dati chiave presi di mira da MacStealer ci sono le password memorizzate nei browser e nel database del portachiavi di macOS, i cookie di sessione, i dettagli delle carte di credito e persino i file dei portafogli di criptovalute.

Il malware cerca ed estrae anche vari tipi di file, come documenti, immagini e file multimediali, comprimendo i dati rubati e trasmettendoli discretamente ai criminali informatici tramite canali crittografati.

Inoltre, MacStealer utilizza Telegram per operazioni di comando e controllo, complicando il rilevamento e il tracciamento delle sue attività dannose.

Caratteristiche principali di MacStealer

MacStealer presenta diverse caratteristiche distintive che lo rendono particolarmente pericoloso.

Innanzitutto, la sua capacità di rubare un’ampia gamma di tipi di dati, tra cui password, informazioni finanziarie e file multiformato, lo contraddistingue come una minaccia ad alto impatto.

MacStealer funziona sulle moderne versioni di macOS, da macOS Catalina a macOS Ventura, e interessa i computer dotati sia di chip Intel che degli ultimi chip della serie M di Apple.

Un’altra caratteristica allarmante è la sua accessibilità nella comunità dei criminali informatici: MacStealer è disponibile sui forum degli hacker a un costo relativamente basso, il che riduce le difficoltà per i potenziali criminali informatici nell’ottenere e distribuire questo malware.

Utilizza una richiesta di password falsa come metodo principale per il furto iniziale di dati, un travestimento ingegnoso che spesso passa inosservato agli utenti finché non è troppo tardi.

L’uso dell’app Telegram da parte di MacStealer per scopi di comando e controllo non solo facilita l’esfiltrazione dei dati, ma aiuta anche a eludere il rilevamento da parte delle soluzioni di sicurezza tradizionali.

In che modo MacStealer compromette i sistemi macOS?

MacStealer si infiltra nei sistemi macOS mascherandosi da software legittimo. Il malware si diffonde solitamente tramite file.DMG che appaiono come download innocui o aggiornamenti software.

Quando vengono eseguiti, questi file richiedono agli utenti una falsa richiesta di password che imita i messaggi di sistema di macOS. Gli utenti ignari inseriscono le loro password, fornendo al malware un accesso illimitato al loro sistema.

MacStealer esegue quindi la scansione del sistema, raccogliendo un’ampia gamma di dati personali e sensibili, tra cui password, informazioni sulle carte di credito e documenti.

Compresse questi dati in un file Zip e utilizza canali di comunicazione sicuri come Telegram per inviare le informazioni all’aggressore.

Versioni macOS vulnerabili a MacStealer

MacStealer prende di mira specificamente i sistemi macOS a partire da Catalina fino alle versioni più recenti, tra cui Big Sur, Monterey, Ventura, Sonoma e Sequoia.

Il malware è in grado di attaccare i sistemi dotati di CPU Intel e di CPU M1 e M2 di Apple.

Questa ampia compatibilità con le recenti versioni di macOS lo rende una minaccia significativa. Gli utenti Apple con questi sistemi devono rimanere vigili, soprattutto quando scaricano software da fonti non familiari.

Motivi dietro la proliferazione di MacStealer

L’aumento di popolarità dei giochi Play-2-Earn (P2E), che dipendono fortemente dalle criptovalute, rappresenta un bersaglio allettante per i criminali informatici come quelli dietro MacStealer.

Questi giochi, per loro natura, richiedono la gestione di portafogli digitali e transazioni finanziarie, creando redditizie opportunità di furto.

I criminali informatici creano siti web di giochi P2E duplicati, inducendo i giocatori a scaricare software dannosi imitando le interfacce di gioco legittime.

Inoltre, il modello di business Malware-as-a-Service (MaaS) contribuisce in modo significativo alla distribuzione di MacStealer.

Anche individui privi di competenze avanzate di programmazione possono ora distribuire malware, amplificando la portata e l’impatto degli attacchi.

Questa accessibilità, unita alla capacità di MacStealer di raccogliere furtivamente informazioni sensibili, come password e dati di credito, ne favorisce l’utilizzo diffuso tra i gruppi di criminali informatici.

Passaggi per rimuovere manualmente MacStealer dal tuo Mac

Se sospetti che il tuo Mac sia compromesso dal malware MacStealer, hai a disposizione diverse opzioni per rimuoverlo.

Un metodo efficiente è quello di individuare ed eliminare manualmente i file malware. Ecco come:

  1. Apri Finder e seleziona Go > Go to Folder.
  2. Digita /Library/LaunchAgents e premi Return. Cerca eventuali file che sembrano anomali o fuori posto.
  3. Fare clic con il tasto destro del mouse sui file sospetti e selezionare Move to Trash.
  4. Ripetere questo passaggio per cartelle quali ~/Library/LaunchAgents, /Library/Application Support e /Library/LaunchDaemons.
  5. Svuota il Trash per rimuovere definitivamente i file.

Questa procedura manuale richiede una certa familiarità con il file system di macOS, il che potrebbe risultare impegnativo per gli utenti non abituati a esaminare i file di sistema.

Rimuovi MacStealer usando SpyHunter

Sebbene la rimozione manuale di MacStealer sia fattibile, l’utilizzo di software specializzati come SpyHunter offre un’alternativa più semplice e sicura.

SpyHunter è progettato per individuare ed eliminare in modo mirato malware come MacStealer con precisione.

Ecco come puoi rimuovere MacStealer utilizzando SpyHunter per Mac:

  1. Scarica l'applicazione qui e installalo seguendo le istruzioni sullo schermo.
  2. Avvia il programma e avvia una scansione completa del tuo Mac dal menu principale.
rimuovi malware, trojan e altre minacce con Spyhunter
  1. Presto vedrai un elenco di tutti i malware scoperti sul tuo sistema. Trova e seleziona MacStealer nell’elenco delle minacce.
  2. Lascia che SpyHunter si occupi della rimozione di qualsiasi malware rilevato, assicurandoti che nessun file cruciale venga identificato erroneamente o eliminato in modo errato.
rimuovi malware, virus e programmi potenzialmente indesiderati con Spyhunter per Mac

Questo metodo non solo semplifica il processo di rimozione, ma migliora anche la protezione del tuo Mac contro futuri malware macOS, utilizzando la protezione in tempo reale di SpyHunter.

Misure proattive per prevenire le infezioni da MacStealer

Per proteggere il tuo Mac da malware come MacStealer, è essenziale adottare un atteggiamento proattivo.

L’implementazione di rigorose pratiche di sicurezza può ridurre notevolmente la probabilità di un’infezione e salvaguardare i dati personali e l’integrità del sistema.

Aggiornamenti software regolari

Mantenere aggiornato il tuo macOS è fondamentale per prevenire infezioni da malware come MacStealer.

Di solito, ogni aggiornamento di Apple include miglioramenti della sicurezza e patch di vulnerabilità che rendono il sistema più difficile da penetrare da parte del malware.

Per automatizzare gli aggiornamenti software:

  • Vai al Apple menu > System Settings oppure, per le versioni precedenti, System Preferences.
  • Fare clic su General > Software Update.
  • Abilita Automatically keep my Mac up to date per assicurarti di disporre sempre delle difese più recenti contro le minacce.
le impostazioni generali di aggiornamento del software su macos

Suggerimenti per un uso più sicuro di Internet e dei social media

Internet è un terreno fertile per varie minacce e le abitudini che acquisiamo mentre navighiamo possono influire in modo significativo sulla sicurezza del nostro sistema:

  • Siate scettici nei confronti delle e-mail o dei messaggi provenienti da fonti sconosciute che vi invitano a cliccare su link o a scaricare allegati.
  • Utilizza password complesse e uniche per ciascuno dei tuoi account online e prendi in considerazione l’utilizzo di un gestore di password per mantenerle al sicuro.
  • Abilitare l’autenticazione a più fattori ove possibile per aggiungere un ulteriore livello di sicurezza.
  • Rivedi regolarmente le autorizzazioni delle app sul tuo dispositivo per assicurarti che non abbiano accesso a informazioni o funzionalità di sistema non necessarie.

Modificando queste abitudini, è possibile ridurre drasticamente il rischio di cadere vittime di malware attraverso tecniche di ingegneria sociale.

Azioni immediate da intraprendere se si sospetta un’infezione da malware su Mac

Se pensi che il tuo Mac possa essere infettato da malware, è fondamentale agire rapidamente per ridurre al minimo i potenziali danni. Ecco alcuni passaggi immediati che puoi intraprendere:

  1. Disconnettiti da Internet per impedire che potenziali malware inviino i tuoi dati personali o scarichino altri file dannosi.
  2. Entra in Safe Mode riavviando il tuo Mac e tenendo premuto il tasto Shift mentre si avvia. Questo impedisce il caricamento di alcuni tipi di malware.
  3. Controlla la cartella Applications per eventuali software non familiari e rimuovili. Per farlo, trascina l’applicazione sospetta nel Trash, quindi svuota il Trash.
  4. Utilizza uno strumento di rimozione malware affidabile come SpyHunter per eseguire una scansione approfondita del sistema. Dopo l’installazione, esegui una scansione per rilevare e rimuovere eventuali tracce di malware.
  5. Aggiorna il tuo sistema operativo e le tue applicazioni alle ultime versioni. Spesso, gli aggiornamenti includono patch per vulnerabilità di sicurezza che il malware potrebbe sfruttare.

Questi passaggi possono aiutarti a gestire una minaccia immediata. Dopo aver affrontato i problemi immediati, valuta l’implementazione di pratiche di sicurezza a lungo termine, come aggiornamenti software regolari e scansioni malware frequenti.

Condividi questo post sui tuoi social media preferiti
author avatar

Todor ha oltre un decennio di esperienza nella creazione di contenuti sulla sicurezza informatica. È specializzato nel rendere comprensibili a tutti argomenti complessi legati alla sicurezza. Come parte del team SpyHunter, Todor utilizza la sua esperienza per educare gli utenti, consentendo loro di comprendere e gestire meglio i propri ambienti digitali in modo sicuro ed efficiente.

Mantieni il tuo Mac veloce e sicuro
Ottimizza il tuo Mac e rimani libero dal malware con SpyHunter
Scarica SpyHunter gratuitamente

Per una migliore comprensione delle nostre politiche, consulta la nostra offerta di prova gratuita di seguito, l'EULA e l'Informativa sulla privacy/cookie.

Prova gratuita di SpyHunter: Termini e condizioni importanti

La versione di prova di SpyHunter include, per un dispositivo, un periodo di prova di 7 giorni per SpyHunter 5 Pro (Windows) o SpyHunter per Mac, offrendo funzionalità complete di rilevamento e rimozione di malware, protezioni ad alte prestazioni per proteggere attivamente il tuo sistema dal malware minacce e accesso al nostro team di supporto tecnico tramite l'HelpDesk di SpyHunter. Non ti verrà addebitato alcun importo in anticipo durante il periodo di prova, sebbene sia necessaria una carta di credito per attivare la prova. (Carte di credito prepagate, carte di debito e carte regalo non sono accettate con questa offerta.) Il requisito per il tuo metodo di pagamento è quello di garantire una protezione di sicurezza continua e ininterrotta durante la transizione da un abbonamento di prova a un abbonamento a pagamento nel caso in cui decidi di acquistare. Al tuo metodo di pagamento non verrà addebitato alcun importo in anticipo durante la prova, sebbene le richieste di autorizzazione possano essere inviate al tuo istituto finanziario per verificare che il tuo metodo di pagamento sia valido (tali invii di autorizzazione non sono richieste di addebiti o commissioni da parte di EnigmaSoft ma, a seconda il tuo metodo di pagamento e/o il tuo istituto finanziario potrebbero influire sulla disponibilità del tuo conto). Puoi annullare la tua prova contattando il processore di pagamento di EnigmaSoft (identificato nell'e-mail di conferma) o direttamente EnigmaSoft entro e non oltre due giorni lavorativi prima della scadenza del periodo di prova di 7 giorni per evitare che un addebito diventi dovuto e venga elaborato immediatamente dopo la scadenza della prova. Se decidi di annullare il periodo di prova, perderai immediatamente l'accesso a SpyHunter. Se, per qualsiasi motivo, ritieni che sia stato elaborato un addebito che non volevi effettuare (il che potrebbe verificarsi, ad esempio, in base all'amministrazione del sistema), puoi anche annullare e ricevere un rimborso completo per l'addebito in qualsiasi momento entro 30 giorni dal la data dell'addebito dell'acquisto. Vedi le domande frequenti.

Al termine della prova, ti verrà addebitato immediatamente il prezzo e il periodo di abbonamento come stabilito nei materiali dell'offerta e nei termini della pagina di registrazione/acquisto (che sono incorporati nel presente documento per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto) se non hai annullato tempestivamente. I prezzi in genere partono da $72 per 3 mesi (SpyHunter Pro Windows) e $42 per 3 mesi (SpyHunter per Mac). L'abbonamento acquistato verrà rinnovato automaticamente in conformità con i termini della pagina di registrazione/acquisto, che prevedono rinnovi automatici alla tariffa di abbonamento standard applicabile al momento dell'acquisto originale e per lo stesso periodo di abbonamento, a condizione che tu sia un utente con abbonamento continuo e ininterrotto. Consulta la pagina di acquisto per i dettagli. Prova soggetta a questi Termini, al tuo consenso a EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto. Se desideri disinstallare SpyHunter, scopri come.

Per il pagamento relativo al rinnovo automatico del tuo abbonamento, un promemoria via email verrà inviato all'indirizzo email che hai fornito al momento della registrazione prima della prossima data di pagamento. All'inizio della prova, riceverai un codice di attivazione che può essere utilizzato solo per una prova e per un solo dispositivo per account. Il tuo abbonamento si rinnoverà automaticamente al prezzo e per il periodo di abbonamento in conformità con i materiali di offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al Paese per i dettagli della pagina di acquisto), a condizione che tu sia un utente continuativo, utente con abbonamento ininterrotto. Per gli utenti con abbonamento a pagamento, se annulli, continuerai ad avere accesso ai tuoi prodotti fino alla fine del periodo di abbonamento a pagamento. Se desideri ricevere un rimborso per il periodo di abbonamento in corso, devi annullare e richiedere un rimborso entro 30 giorni dall'acquisto più recente e smetterai immediatamente di ricevere la piena funzionalità una volta elaborato il rimborso.

Per i CONSUMATORI DELLA CALIFORNIA si prega di consultare le disposizioni dell'avviso:
AVVISO AI CONSUMATORI DELLA CALIFORNIA: Secondo la legge sul rinnovo automatico della California, puoi annullare un abbonamento come segue:

  1. Vai su www.enigmasoftware.com e fai clic sul pulsante "Accedi" nell'angolo in alto a destra.
  2. Accedi con il tuo nome utente e password.
  3. Nel menu di navigazione, vai su "Ordine/Licenze". Accanto al tuo ordine/licenza è disponibile un pulsante per annullare l'abbonamento, se applicabile. Nota: se disponi di più ordini/prodotti, dovrai annullarli singolarmente.

In caso di domande o problemi, è possibile contattare il nostro team di supporto EnigmaSoft telefonicamente al numero +1 (888) 360-0646 (numero verde USA) / +353 76 680 3523 (Irlanda/Internazionale) o via e-mail all'indirizzo support@enigmasoftware.com.
Come si annulla una prova di SpyHunter? Se la tua prova di SpyHunter è stata registrata tramite MyCommerce, puoi annullare la prova tramite MyCommerce accedendo alla sezione Il mio account di MyCommerce (vedi l'e-mail di conferma per ulteriori dettagli). Puoi anche contattare MyCommerce telefonicamente o via e-mail per annullare. Per contattare MyCommerce via telefono, puoi chiamare il numero +1-800-406-4966 (numero verde USA) o +1-952-646-5022 (24x7x356). Puoi contattare MyCommerce tramite e-mail all'indirizzo ordersupport@mycommerce.com. Puoi facilmente identificare se la tua prova è stata registrata tramite MyCommerce controllando le email di conferma che ti sono state inviate al momento della registrazione. In alternativa, tutti gli utenti possono anche contattare direttamente EnigmaSoft Limited. Gli utenti possono contattare il nostro team di supporto tecnico inviando un'e-mail a support@enigmasoftware.com, aprendo un ticket nell'HelpDesk di SpyHunter o chiamando il numero +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irlanda/Internazionale). Puoi accedere all'HelpDesk di SpyHunter dalla schermata principale di SpyHunter. Per aprire un ticket di supporto, clicca sull'icona "HelpDesk". Nella finestra che appare, fai clic sulla scheda "Nuovo biglietto". Compila il modulo e fai clic sul pulsante "Invia". Se non sei sicuro di quale "Tipo di problema" selezionare, scegli l'opzione "Domande generali". I nostri agenti di supporto elaboreranno tempestivamente la tua richiesta e ti risponderanno.

———

Dettagli sull'acquisto di SpyHunter
Puoi anche scegliere di abbonarti immediatamente a SpyHunter per usufruire di tutte le funzionalità, inclusa la rimozione del malware e l'accesso al nostro reparto di supporto tramite il nostro HelpDesk, in genere a partire da $42 per 3 mesi (SpyHunter Basic Windows) e $42 per 3 mesi (SpyHunter per Mac) in conformità con i materiali dell'offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto). Il tuo abbonamento si rinnoverà automaticamente alla tariffa di abbonamento standard applicabile in vigore al momento dell'acquisto originale dell'abbonamento e per lo stesso periodo di tempo dell'abbonamento, a condizione che tu sia un utente dell'abbonamento continuo e ininterrotto e per il quale riceverai una notifica di addebiti imminenti prima della scadenza del tuo abbonamento. L'acquisto di SpyHunter è soggetto ai termini e alle condizioni sulla pagina di acquisto, EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto.

———

Termini generali
Qualsiasi acquisto per SpyHunter a un prezzo scontato è valido per il periodo di abbonamento scontato offerto. Successivamente, per i rinnovi automatici e/o gli acquisti futuri verrà applicato il prezzo standard allora applicabile. I prezzi sono soggetti a modifiche, anche se ti informeremo in anticipo delle variazioni di prezzo.
Tutte le versioni di SpyHunter sono soggette all'accettazione dei nostri EULA/TOS, Politica sulla privacy/cookie e Termini di sconto. Consulta anche le nostre domande frequenti e i criteri di valutazione delle minacce. Se desideri disinstallare SpyHunter, scopri come.