Il laboratorio anti-malware di MacKeeper

Non c'è nessun amuleto speciale che rende i Mac inviolabili alle minacce online. Nel 2017, il malware specifico per Mac è aumentato del 270% rispetto all'anno precedente e nel 2018 sono state individuate numerose nuove minacce che avevano come target il Mac. Sulla base delle analisi delle richieste relative al malware rivolte all'assistenza di MacKeeper, abbiamo capito che dovevamo fare qualcosa.

Quindi, dobbiamo lavorare.

Chi siamo

Il Laboratorio anti-malware di MacKeeper si concentra sul monitoraggio del web in tempo reale e l'identificazione di software dannosi per macOS. Il nostro team di esperti di sicurezza, cacciatori di malware, analisti di dati e programmatori lavora per offrire una risposta dinamica alle minacce più diffuse, nuove e sconosciute che colpiscono i Mac e i sistemi Apple.

Cosa facciamo

Realizziamo studi sulla sicurezza, analizziamo il malware e le app potenzialmente indesiderate e collaboriamo con gli sviluppatori software di MacKeeper per migliorare in modo significativo la protezione dei Mac.

Cosa ci motiva

Nel laboratorio anti-malware di MacKeeper facciamo del nostro meglio per:

  • Identifica nuove minacce online per migliorare la protezione degli utenti di MacKeeper

  • Studiamo il comportamento, le modalità di attacco, gli obiettivi frequenti e le tattiche del malware per rilevarne i punti deboli e il modo migliore per eliminarlo

  • Aumentiamo la consapevolezza in tema di nuovi pericoli online e di rischi per la privacy che gli utenti di Mac affrontano tutti i giorni nel mondo connesso. Leggi alcuni dei nostri rapporti recenti qui: https://mackeeper.com/blog/

Qual è il nostro approccio all'analisi

Il malware si presenta sotto diverse forme: pacchetti, immagini disco, bundle di applicazioni, file binario o script e tutte possono cambiare. Anche le azioni dannose delle minacce sono diverse. Il malware si può manifestare in vari modi, dalla visualizzazione di annunci (adware) all'uso della CPU del Mac per generare bitcoin (сryptojacker) o al "sequestro" di file contenenti dati sensibili (ransomware).

Il nostro lavoro inizia con l'analisi dei campioni di dati da diverse fonti per scoprire il malware nascosto. Combiniamo analisi automatica e manuale. I nostri strumenti di automazione riconoscono diversi marcatori per per realizzare un primo filtro dei campioni che ci vengono inviati. Successivamente, inseriamo il campione in un ambiente controllato per osservare come si comporta. Sulla base dei risultati dell'analisi automatica realizziamo ulteriori ricerche per decidere se il campione viola i nostri criteri che definiscono un programma come dannoso. Se la risposta è positiva, ne determiniamo il tipo e creiamo dati per il motore anti-malware di MacKeeper.

Cosa facciamo con i risultati

Dopo aver identificato il malware passiamo agli sviluppatori di MacKeeper i dati relativi alle strategie e alle tattiche utilizzate dal malware. I nostri sviluppatori utilizzano queste informazioni per migliorare il nostro software, ripulire i Mac infetti e a proteggerli da ulteriori infezioni.

Se vuoi aiutarci

Per inviare un file sospetto o un possibile falso positivo perché venga analizzato, segui le istruzioni relative al tuo problema:

Come inviare un file sospetto per l'analisi:

  1. Comprimi i file sospetti in un file zip e proteggilo con la password: “infected” (senza virgolette).

  2. Scrivi un'email che contenga le seguenti informazioni:

    • Nella riga dell'oggetto: indica che il file allegato contiene un'infezione sospetta (ad esempio, utilizzando l'oggetto “Malicious app”).

    • Nel corpo dell'email: riporta la password che hai impostato nel passaggio precedente e allega il file .zip o .rar insieme a screenshot che descrivono il comportamento del campione che stai inviando. Includi informazioni su dove hai trovato il campione e perché pensi sia sospetto.

  3. Invia l'email a: samples@weareclario.com

Come inviare un falso positivo perché venga analizzato:

  1. Comprimi i file contrassegnati da Adware Cleaner di MacKeeper in un file zip e proteggilo con la password: “infected” (senza virgolette).

  2. Scrivi un'email che contenga le seguenti informazioni:

    • Nella riga dell'Oggetto: indica che il file allegato contiene un possibile falso positivo, iniziando l'Oggetto con “FALSO POSITIVO:”.

    • Nel corpo dell'email: riporta la password che hai impostato nel passaggio precedente e allega il file .zip. Descrivi perché pensi che si tratti di un falso positivo. Fornisci tutte le informazioni possibili sull'origine del software, includendo il nome dello sviluppatore e il nome e la versione dell'applicazione.

  3. Invia l'email a: samples@weareclario.com

Se sei un venditore di software i la tua app è stata rilevata come malware da Adware Cleaner:

Controlla i criteri che utilizziamo per determinare i comportamenti dannosi. Se pensi che un'app sia stata erroneamente rilevata, contattaci per maggiori informazioni.

Il 2020 è un anno folle. Sconti imperdibili per il Black Friday: 50% di sconto su MacKeeper.

arrow

Esegui l'applicazione

Fai clic su Continua

Fai clic su Installa

La tua versione di macOS è inferiore a OS 10.11. Ti suggeriamo di utilizzare MacKeeper 4 per risolvere i problemi di pulizia, privacy e sicurezza su macOS.