Come rimuovere Proton malware (Mac)

Semplici passaggi per eliminare Proton malware

Proton malware è un tipo pericoloso di virus informatico classificato come RAT (Remote Access Trojan). Questa minaccia precaria è stata appositamente progettata per consentire l’accesso remoto e il controllo su un sistema PC Mac. Consente ai creatori un controllo quasi a livello di utente sul dispositivo infetto. Ha diversi tratti dannosi che possono essere utilizzati dagli attori informatici in modi diversi. Si è scoperto che si è diffuso sotto il travestimento della suite antivirus “Symantec Malware Detector”. Tuttavia, può anche essere fornito in bundle con altri prodotti, compresi quelli legittimi con firme di firma del codice Apple autentiche (ovvero certificati). È necessario ricordare che questo pericoloso trojan non ha alcuna relazione con l’attuale NortonLifeLock Inc. (precedentemente noto come Symantec).

Analisi approfondita di Proton malware:

Proton malware è in grado di eseguire comandi specifici e gestire file di sistema / personali a un certo livello. Può raccogliere informazioni di sistema come la versione di MacOS (sistema operativo Mac), il numero di serie dell’hardware, i comandi del terminale dell’ultima esecuzione e le app installate. Inoltre, durante l’installazione di questo famigerato malware con il pretesto del falso “Symantec Malware Detector”, chiede agli utenti di fornire il nome utente e la password dell’account amministratore. Questa brutta infezione raccoglie anche dati relativi all’attività di navigazione come query di ricerca digitate, indirizzi IP, geolocalizzazione, URL visitati e pagine visualizzate.

Proton malware è in grado di acquisire schermate e registrare video tramite la webcam del PC. Tuttavia, la caratteristica principale di questo pericoloso virus è l’estrazione dei dati, in particolare le password. Le credenziali di accesso possono essere acquisite da questo malware dai gestori di password Keychain Access e 1Password e anche dalla suite di software crittografica GNU Privacy Guard (GPG). Inoltre, può registrare i tasti premuti (keylogging); questa caratteristica è anche impiegata per indirizzare le credenziali dell’account (ad es. nomi utente / password) e altri dati sensibili (ad es. informazioni finanziarie).

Un’altra funzionalità di Proton malware consiste nel presentare agli utenti finestre pop-up sospette che possono richiedere l’inserimento di dettagli specifici come dettagli della carta di credito, informazioni sul conto bancario, patente di guida, ecc. Per riassumere, la presenza di questo famigerato virus nei PC Mac può comportare perdite finanziarie, gravi problemi di privacy e furto di identità. Nel caso in cui questo RAT abbia già infettato il dispositivo, è necessario utilizzare un antivirus per eseguire la rimozione Proton malware dal dispositivo compromesso.

Una rapida occhiata

Nome: Proton malware

Categoria: virus Mac, Trojan, virus che rubano password, spyware

Descrizione: ruba i dati vitali degli utenti per motivi pubblicitari e anche per generare entrate illecite per i creatori abusando di tali dettagli, disattiva tutti i servizi di sicurezza in esecuzione del dispositivo infetto e rilascia più parassiti nella macchina, oltre ad aiutare i criminali ad ottenere l’accesso al sistema.

Sintomi: lentezza delle prestazioni del sistema, falsi messaggi di errore, avvisi di sicurezza, annunci e pop-up intrusivi, reindirizzamenti indesiderati a siti di domande e così via.

Distribuzione: campagne e-mail di spam, download di file dannosi, condivisione di file P2P e molti altri.

Rimozione: linee guida manuali e automatiche fornite in questo articolo

Come fa questo virus a entrare nel tuo sistema?

Come abbiamo già affermato, questo malware pernicioso si diffonde mascherato da antivirus “Symantec Malware Detector”. A parte l’utilizzo del vero nome aziendale di “Symantec”, il nome completo – “Symantec Malware Detector” – non appartiene a nessun prodotto legittimo. Questa app fraudolenta è stata diffusa tramite siti Web dispettosi ora offline che imitano quasi il blog di Symantec. Alla visualizzazione iniziale, il falso blog sembrava legittimo, tuttavia, dopo aver valutato attentamente, era chiaramente illegittimo. (ad es. certificato SSL autentico emesso non dall’autorità di certificazione di Symantec).

Il post sul blog che promuoveva Proton malware come “Symantec Malware Detector”, riguardava una presunta nuova variante del programma malevolo CoinThief e il falso antivirus era presumibilmente in grado di rilevare e rimuovere CoinThief. Successivamente, i link al blog illecito “Symantec” sono stati twittati molto su Twitter (probabilmente, tramite account dirottati da Proton RAT). Tuttavia, questo virus pericoloso potrebbe essere promosso utilizzando vari travestimenti e metodi. Molto spesso, il virus viene propagato attraverso canali di download inaffidabili come campagne di spam, reti di condivisione peer-to-peer e altri downloader di terze parti, siti di hosting di file non ufficiali e gratuiti, strumenti di attivazione illegale (“cracking”) e aggiornamenti falsi.

Suggerimenti per evitare l’infezione da Trojan:

Per evitare ciò, è necessario ricercare il software e scaricarlo solo da fonti ufficiali e verificate. Inoltre, attiva e aggiorna tutti i prodotti utilizzando strumenti / funzioni forniti da sviluppatori legittimi. Poiché per diffondere malware vengono spesso utilizzati strumenti di attivazione illegali (“crack”) e programmi di aggiornamento di terze parti. Non aprire mai e-mail sospette provenienti da mittenti sconosciuti, in particolare eventuali collegamenti o allegati trovati al loro interno, poiché ciò può causare un’infezione ad alto rischio. Per garantire la sicurezza del computer e degli utenti, è fondamentale che sia installata una suite antivirus / antimalware affidabile. Ma al momento, devi rimuovere Proton malware dal dispositivo Mac senza perdere tempo.

Rimuovi file e cartelle relativi a Proton malware

Apri la barra “Menu” e fai clic sull’icona “Finder”. Seleziona “Vai” e fai clic su “Vai alla cartella …”

Passaggio 1: cerca i file generati da malware sospetti e dubbi nella cartella / Library / LaunchAgents

Digitare / Library / LaunchAgents nell’opzione “Vai alla cartella”

Nella cartella “Launch Agent”, cerca tutti i file scaricati di recente e spostali in “Cestino”. Alcuni esempi di file creati da browser-hijacker o adware sono i seguenti: “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “e” kuklorest.update.plist “e così su.

Passaggio 2: Rileva e rimuovi i file generati dall’adware nella cartella di supporto “/ Libreria / Applicazione”

Nella “Vai alla cartella..bar”, digitare “/ Library / Application Support”

Cerca eventuali cartelle sospette appena aggiunte nella cartella “Supporto applicazioni”. Se rilevi uno di questi come “NicePlayer” o “MPlayerX”, inviali nella cartella “Cestino”.

Passaggio 3: cercare i file generati dal malware nella cartella / Library / LaunchAgent:

Vai alla barra delle cartelle e digita / Library / LaunchAgents

Sei nella cartella “LaunchAgents”. Qui, devi cercare tutti i file appena aggiunti e spostarli in “Cestino” se li trovi sospetti. Alcuni esempi di file sospetti generati da malware sono “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist” e così via.

Step4: Vai su / Library / LaunchDaemons Folder e cerca i file creati da malware

Digitare / Library / LaunchDaemons nell’opzione “Vai alla cartella”

Nella cartella “LaunchDaemons” appena aperta, cerca eventuali file sospetti aggiunti di recente e spostali in “Cestino”. Esempi di alcuni file sospetti sono “com.kuklorest.net-preferenze.plist”, “com.avickUpd.plist”, “com.myppes.net-preferenze.plist”, “com.aoudad.net-preferenze.plist ” e così via.

Passaggio 5: utilizzare Combo Cleaner Anti-Malware ed eseguire la scansione del PC Mac

Le infezioni da malware potrebbero essere rimosse dal Mac PC se si eseguono tutti i passaggi sopra menzionati nel modo corretto. Tuttavia, si consiglia sempre di assicurarsi che il PC non sia infetto. Si consiglia di scansionare la stazione di lavoro con “Combo Cleaner Anti-virus”.

Una volta scaricato il file, fai doppio clic sul programma di installazione combocleaner.dmg nella finestra appena aperta. Il prossimo è aprire il “Launchpad” e premere sull’icona “Combo Cleaner”. Si consiglia di attendere fino a quando “Combo Cleaner” aggiorna l’ultima definizione per il rilevamento di malware. Fare clic sul pulsante “Avvia scansione combinata”.

Verrà eseguita una scansione approfondita del tuo PC Mac per rilevare malware. Se il rapporto di scansione antivirus indica “nessuna minaccia rilevata”, è possibile continuare con la guida. D’altra parte, si consiglia di eliminare l’infezione malware rilevata prima di continuare.

Ora i file e le cartelle creati dall’adware vengono rimossi, è necessario rimuovere le estensioni canaglia dai browser.

Rimuovere Proton malware dai browser Internet

Elimina l’estensione dubbia e dannosa da Safari

Vai su “Barra dei menu” e apri il browser “Safari”. Seleziona “Safari” e poi “Preferenze”

Nella finestra “Preferenze” aperta, seleziona “Estensioni” che hai installato di recente. Tutte queste estensioni dovrebbero essere rilevate e fare clic sul pulsante “Disinstalla” accanto ad essa. In caso di dubbi, è possibile rimuovere tutte le estensioni dal browser “Safari” in quanto nessuna di esse è importante per il corretto funzionamento del browser.

Nel caso in cui continui ad affrontare reindirizzamenti di pagine Web indesiderate o bombardamenti pubblicitari aggressivi, puoi ripristinare il browser “Safari”.

“Ripristina Safari”

Apri il menu Safari e scegli “preferenze …” dal menu a discesa.

Vai alla scheda “Estensione” e imposta il cursore di estensione sulla posizione “Off”. Ciò disabilita tutte le estensioni installate nel browser Safari

Il prossimo passo è controllare la homepage. Vai all’opzione “Preferenze …” e seleziona la scheda “Generale”. Cambia la homepage con il tuo URL preferito.

Controlla anche le impostazioni predefinite del provider del motore di ricerca. Vai alla finestra “Preferenze …” e seleziona la scheda “Cerca” e seleziona il provider del motore di ricerca che desideri, ad esempio “Google”.

Successivamente, svuota la cache del browser Safari: vai alla finestra “Preferenze …” e seleziona la scheda “Avanzate” e fai clic su “Mostra menu di sviluppo nella barra dei menu”.

Vai al menu “Sviluppo” e seleziona “Svuota cache”.

Rimuovere i dati del sito Web e la cronologia di navigazione. Vai al menu “Safari” e seleziona “Cancella dati cronologici e siti web”. Scegli “tutta la cronologia”, quindi fai clic su “Cancella cronologia”.

Rimuovi plug-in indesiderati e dannosi da Mozilla Firefox

Elimina i componenti aggiuntivi Proton malware da Mozilla Firefox

Apri il browser Mozilla Firefox. Fai clic sul “Menu Apri” presente nell’angolo in alto a destra dello schermo. Dal menu appena aperto, selezionare “Componenti aggiuntivi”.

Vai all’opzione “Estensione” e rileva tutti i componenti aggiuntivi installati più recenti. Seleziona ciascuno dei componenti aggiuntivi sospetti e fai clic sul pulsante “Rimuovi” accanto a loro.

Nel caso in cui si desideri “ripristinare” il browser Mozilla Firefox, seguire i passaggi indicati di seguito.

Ripristina le impostazioni di Mozilla Firefox

Apri il browser Mozilla Firefox e fai clic sul pulsante “Firefox” situato nell’angolo in alto a sinistra dello schermo.

Nel nuovo menu, vai al sottomenu “Aiuto” e scegli “Informazioni sulla risoluzione dei problemi”

        

Nella pagina “Informazioni sulla risoluzione dei problemi”, fai clic sul pulsante “Ripristina Firefox”.

             

Conferma di voler ripristinare le impostazioni predefinite di Mozilla Firefox premendo sull’opzione “Ripristina Firefox”

          

Il browser verrà riavviato e le impostazioni torneranno ai valori predefiniti di fabbrica

Elimina le estensioni indesiderate e dannose da Google Chrome

Apri il browser Chrome e fai clic su “Menu Chrome”. Dall’opzione a discesa, selezionare “Altri strumenti” e quindi “Estensioni”.

Nell’opzione “Estensioni”, cerca tutti i componenti aggiuntivi e le estensioni installati di recente. Selezionali e scegli il pulsante “Cestino”. Qualsiasi estensione di terze parti non è importante per il buon funzionamento del browser.

Ripristina le impostazioni di Google Chrome

Apri il browser e fai clic sulla barra a tre righe nell’angolo in alto a destra della finestra.

Vai in fondo alla finestra appena aperta e seleziona “Mostra impostazioni avanzate”.

Nella finestra appena aperta, scorri verso il basso e scegli “Ripristina impostazioni del browser”

Fai clic sul pulsante “Ripristina” nella finestra “Ripristina impostazioni del browser” aperta

Riavvia il browser e verranno applicate le modifiche apportate

Il processo manuale sopra menzionato deve essere eseguito come indicato. È un processo ingombrante e richiede molta competenza tecnica. E quindi è consigliato solo agli esperti tecnici. Per essere sicuro che il tuo PC sia privo di malware, è meglio scansionare la postazione di lavoro con un potente strumento anti-malware. È preferibile l’applicazione di rimozione automatica del malware perché non richiede ulteriori competenze e competenze tecniche.

Scarica l’applicazione ed eseguila sul PC per iniziare la scansione di profondità. Una volta completata la scansione, mostra l’elenco di tutti i file relativi a Proton malware. È possibile selezionare tali file e cartelle dannosi e rimuoverli immediatamente.