什麼是Akamaihd Mac病毒?
免費的掃描儀會檢查您的Mac是否已感染。要清除惡意軟件,您需要購買完整版的Combo Cleaner。
Mac惡意軟件領域充滿了不一致性和混合特徵,使合法的和徹頭徹尾的陰暗實體模糊化為惡毒的,不排水的雞尾酒。惡意行為者越來越擅長於策劃廣告軟件活動,這些活動錯誤地處理了知名服務,從而繞過常規的安全機制和網站黑名單工具。
這種思路一點都不牽強,並且鑑於最近在Mac計算機上流行的瀏覽器劫持策略激增,它的思路是清晰的。這些高級活動圍繞Akamaihd.net展開,這是一個位於美國的主要內容交付網絡(CDN),可管理多達三分之一的全球Internet流量。具有諷刺意味的是,基礎公司還是網絡安全提供商。
不過,惡意因素似乎並不太在乎,因為他們在迄今為止最大的Mac瀏覽器重定向騙局浪潮中挑釁地利用了其服務。
罪犯串謀的原則如下:他們使用多種廣告軟件在Mac中站穩腳跟,並更改受害者在Safari,Google Chrome和Mozilla Firefox中的自定義設置,包括默認的搜索引擎和首頁設置。替換URL有所不同,但是它們的結構在所有實例中都有一個共同的分母–它是a.akamaihd.net字符串。這部分的前面是根據騙局的子活動而隨機排列的字符和數字序列。此外,它還由一條長尾連接起來,該長尾由一個廣告系列ID和幾個帶連字符的十六進制符號組組成。因此,例如,強加的搜索提供者的地址將類似於default21076355-a.akamaihd.net,後跟一個字符數組(例如cps?n =%s&_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745),以唯一標識負責威脅的行為者。同時有大約十二個不同的URL在循環,這僅表示該詭計是由多個惡意人員組成的。以下是一些最近浮出水面的列表(隨著新版本的出現,列表不斷出現):
- default06091388-a.akamaihd.net
- default120617-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-external-a.akamaihd.net
- fbcdn-gtvideo-a.akamaihd.net
- lkysearchds3986-a.akamaihd.net
- lkysearchds4694-a.akamaihd.net
- lkysearchds5927-a.akamaihd.net
- lumiere-a.akamaihd.net
- search82298264-a.akamaihd.net
- spoprod-a.akamaihd.net
重要的是要了解流氓搜索設置執行輔助功能,旨在進一步將受奴役的瀏覽器重新路由到另一個站點。簡而言之,Akamaihd.net劫機是邊秀,其主要動作是在推廣某些垃圾搜索引擎。這些強制推送的偽提供程序之一稱為Safe Finder。這個臭名昭著的品牌在同一保護傘下結合了許多毫無價值的網絡資源,例如search.safefinder.com,search.macsafefinder.com和search.safefinderformac.com。由於Akamaihd.net病毒重定向到這些頁面之一,因此受害者被困在他們從未選擇的服務上。他們的目標是在將整個信息查找功能外包給search.yahoo.com的同時,最初攔截流量。
Search Pulse是由有爭議的Mac病毒支持的另一個有爭議的實體。該方案的邏輯與“安全查找器”方案中的邏輯幾乎相同。目標的瀏覽器通過Akamaihd.net重新路由到home.searchpulse.net或search.searchpulse.net。登陸頁面還模仿了一個真實的提供者,但是最終將網絡流量轉發到Yahoo Search,而沒有增加其自身的任何實際價值。導航路徑沿途不顯眼地分解了一些廣告網絡,從而為廣告軟件運營商帶來了欺詐性收入。
再次,犯罪者實施了複雜的瀏覽器偏好設置,從而將其有害代碼貨幣化。Akamaihd.net的作用是提供值得信賴的服務,並具有良好的業績記錄,它的作用是使這項運動在傳統監管機制和過濾器的監視之下。這種可疑的合作如何存在?這是一個尚未解決的問題。戴黑帽子似乎確實在這方面達到了最佳效果。
Akamaihd病毒如何感染我的Mac?
儘管就逃避和持久性技術而言,這種威脅非常複雜,但其分佈卻與眾不同。就像您的各種花園潛在有害應用程序(PUA)一樣,它通過將自身附加到看上去完全安全的免費軟件捆綁包中,從而潛入Mac中。用戶主要是通過一個古老的技巧而受害的,其中包括大量出現在陰暗的網站上的偽造的Adobe Flash Player更新彈出窗口。
該軟件包看起來像一個普通的更新程序,但實際上隱藏了一個陷阱,交叉推廣了Akamaihd.net劫機者以及可能的一個或幾個廣告軟件程序。這些討厭的附加功能在安裝程序的GUI中不可見,除非您退出默認設置並選擇自定義選項。這個簡單的步驟將揭示軟件包的完整結構,如果您意識到它從頭開始是令人討厭的,則允許您取消選擇其他不需要的應用程序或完全停止安裝。
是什麼讓Akamaihd.net劫機者如此難以去除?
持久性的基礎是一件事:惡意配置文件。前者為增加特權鋪平了道路。常見的設備配置文件用例是定義並應用某些規則和限制,以確保受管網絡上的所有計算機均符合組織的策略。網絡管理員發現此功能非常有用也就不足為奇了。但是,還有一類人認為這是切成薄片以來最好的東西。是網絡犯罪分子。他們已經將這一良性功能變成了改變遊戲規則的工具。
一旦Akamaihd.net病毒進入Mac,它就會繞過系統完整性保護(SIP)安全機制,並在“系統偏好設置”下安裝彎曲的配置文件。該對象建立對受害人的Web瀏覽器中特定設置(包括默認搜索引擎)的控制。這解釋了為什麼不能手動修改不正確的搜索首選項的原因。事實是,這是可行的。但是,您需要先刪除無賴配置文件(該過程將在下面進一步描述)。
如何從Mac刪除Akamaihd病毒?
免費的掃描儀會檢查您的Mac是否已感染。要清除惡意軟件,您需要購買完整版的Combo Cleaner。
儘管此威脅僅在Web瀏覽器中顯示,但實際上會在系統上留下足跡,以保持持久性。以下小節將幫助您手動查找和刪除Akamaihd.net病毒的所有組件。請記住,它的某些文件很容易發現,而有些文件則可能被隱藏,因此與典型的軟件卸載情況相比,清理更難完成。
- 在查找器欄中,單擊“轉到”圖標,然後在列表中選擇“轉到文件夾”。或者,您可以按Command + Shift + G組合鍵。
- 出現系統搜索欄後,在其中輸入/ Library / LaunchAgents,然後單擊Go。
- 當LaunchAgents文件夾在您面前時,查找可疑文件並將其拖到垃圾箱。請注意,此類惡意對象的名稱似乎與任何Search Manager廣告軟件都不相關。以下是Mac病毒產生的已知有害文件的一些示例:com.mcp.agent.plist,com.pcv.herlperamc.plist,com.avickupd.plist等。任何與良性不符的項目Mac文件應立即移至“廢紙rash”。
- 遵循相同的邏輯(轉到文件夾功能),依次打開名為〜/ Library / LaunchAgents,/ Library / Application Support和/ Library / LaunchDaemons的目錄。在這些文件夾的每個文件夾中查找可疑文件(請參見上面的示例),然後將其刪除。
- 現在,再次使用Finder中的轉到下拉菜單,然後選擇應用程序。
- 檢查您的應用程序列表中是否存在潛在不需要的實體,該實體的安裝時間與該問題同時發生。這很可能是Search Pulse、Safe Finder或一些您不記得最近安裝的隨機命名的軟件。找到不受歡迎的應用程序後,將其拖到“廢紙。”中。完成後清空垃圾箱文件夾。
- 使用Finder導航到系統偏好設置
- 進入“帳戶”,然後選擇“登錄項目”。每當您打開計算機時,系統將顯示在Mac上創建的所有用戶配置文件以及自動執行的程序。使用“減號”象形圖刪除流氓帳戶以及在引導時觸發的粗略項目。
卸載有害應用程序是成功的一半。這是一種確保在實施修復程序的瀏覽器級別的部分後症狀不會再次出現的方法。與此同時,令人討厭的 Akamaihd.net 重定向繼續影響您首選的網絡瀏覽器,因此您需要恢復到正確的 Internet 衝浪設置。閱讀下面的小節以了解操作方法。
如何在Safari / Chrome / Mozilla Firefox瀏覽器中停止a-akamaihd.net重定向?
值得慶幸的是,您無需重新設計輪子就可以使瀏覽器中由Akamaihd.net病毒引起的不利調整無效。一種久經考驗的技術是將受影響的瀏覽器重置為其原始默認值。順便提一句,自2015年Mac原生瀏覽器的版本9發行以來,Apple刪除了“ Reset Safari”按鈕,因此,此過程現在比一鍵式體驗要復雜一些(請參閱下文)。無論如何,這是清除最流行的Web瀏覽器的惡意影響的簡單方法:
- 整理您的Safari瀏覽器
- 重置谷歌瀏覽器設置
- 打開Chrome,點擊窗口右上角的自定義和控制Google Chrome(⁝)圖標,然後在下拉列表中選擇設置。
- 查找名為“高級”的按鈕,然後單擊它以訪問基本的Chrome設置以外的內容。
- 在“重置設置”區域中,單擊“將設置恢復為原始默認值”按鈕。
- 剩下要做的就是單擊相應對話框上的“重置設置”,以防萬一,您可以在那裡列出列出的結果。重新啟動Chrome,以確保良性調整生效。
- 調優Mozilla Firefox
- 打開Firefox,單擊“幫助”,然後在列表中選擇“故障排除信息”。
- 單擊名為刷新Firefox的按鈕。
- 瀏覽器將觸發一個額外的彈出對話框,您應在其中確認重置操作。完成後,重新啟動Firefox並享受您的網上沖浪,而不會弄亂任何Search Manager病毒。
我如何確保Akamaihd.net病毒消失了?
隔離瀏覽器的症狀只是冰山一角。除了僅進行重定向活動外,Akamaihd.net病毒及其相關惡意軟件還可以在Mac中立足。手動刪除的缺點是,可能存在隱藏的威脅遺留物,可以在成功清除之後將其重新安裝。不一定是這種情況,但是您可能要仔細檢查是否無罪。
考慮使用Combo Cleaner掃描Mac,Combo Cleaner是具有良好記錄的優化和安全應用程序。它輕巧,可以立即檢測到所有流行的Mac惡意軟件形式。這是操作方法:
- 下載並安裝Combo Cleaner
- 等待該工具更新其病毒定義數據庫,然後單擊“開始組合掃描”按鈕。
- 從Mac的Dock中打開啟動板,然後單擊Combo Cleaner圖標以運行該應用程序。等待該工具更新其病毒定義數據庫,然後單擊“開始組合掃描”按鈕。
- 除了識別惡意軟件和隱私問題外,該應用程序還將檢查您的Mac中是否有不再需要的垃圾文件,重複項和大文件。刪除這些冗餘對象可以釋放大量磁盤空間。
- 檢查掃描報告。希望它在防病毒和隱私類別中的結果是空白的,並且得出的結論是“沒有威脅”,這意味著您很安全。但是,如果報告中列出了感染,請使用“刪除所選項目”選項將其清除。
