Выдаліце ​​Akamaihd Mac Virus з Safari, Chrome, Firefox

Што такое вірус Akamaihd Mac?

Ландшафт шкоднасных праграм Mac поўны неадпаведнасцяў і гібрыдных рысаў, якія размываюць законныя і цалкам цямневыя суб'екты ў заганныя, недасушаныя кактэйлі.Шкоднасныя суб'екты становяцца ўсё больш дасведчанымі ў арганізацыі рэкламных кампаній, якія няправільна абыходзяцца з вядомымі сэрвісамі, каб абыйсці звычайныя механізмы бяспекі і інструменты ўнясення вэб-сайтаў у чорны спіс.

Такая лінія мыслення зусім не надуманая, і, улічваючы нядаўняе распаўсюджванне папулярнай тактыкі захопу браўзераў на кампутарах Mac, гэта зразумела.Гэтыя перадавыя мерапрыемствы круцяцца ваколAkamaihd.netExpand, буйная амерыканская сетка дастаўкі кантэнту (CDN), якая кіруе да адной траціны сусветнага інтэрнэт-трафіку.Як ні дзіўна, асноўная кампанія таксама з'яўляецца пастаўшчыком кібербяспекі.

Здаецца, шкоднасны элемент не надта клапоціцца, бо яны дэманстратыўна скарысталіся яго паслугамі ў самай вялікай хвалі махлярстваў з перанакіраваннем браўзераў Mac на сённяшні дзень.

Прынцып змовы злачынцаў заключаецца ў наступным: яны выкарыстоўваюць розныя рэкламныя праграмы, каб замацавацца на Mac і змяніць карыстальніцкія налады ахвяры ў Safari, Google Chrome і Mozilla Firefox, уключаючы пошукавую сістэму па змаўчанні і налады галоўнай старонкі.Замяняльныя URL-адрасы розныя, але іх структура мае агульны назоўнік ва ўсіх выпадках - гэта радок a.akamaihd.net.Гэтаму раздзелу папярэднічае выпадковая паслядоўнасць знакаў і лічбаў, заснаваная на пад-дзейнасці махлярства.Акрамя таго, да яго далучаецца доўгі хвост, які складаецца з ідэнтыфікатара кампаніі і некалькіх груп шаснаццатковых сімвалаў праз злучок.Так, напрыклад, адрас навязанага пошукавіка будзе прыкладна такімdefault21076355-a.akamaihd.net，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。Ёсць каля дзясятка розных URL-адрасоў, якія зацыкліваюцца адначасова, што проста азначае, што хітрасць складаецца з некалькіх зламыснікаў.Вось некаторыя спісы, якія з'явіліся нядаўна (спісы працягваюць паступаць па меры выхаду новых рэлізаў):

• default06091388-a.akamaihd.net
• default120617-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lumiere-a.akamaihd.net
• search82298264-a.akamaihd.net
• spoprod-a.akamaihd.net

Важна разумець, што фальшывыя налады пошуку забяспечваюць выкананне функцый даступнасці, прызначаных для далейшага перанакіравання падпарадкаваных браўзераў на іншы сайт.Карацей кажучы, выкрадальнік Akamaihd.net з'яўляецца пабочным шоў, і яго асноўная дзейнасць заключаецца ў прасоўванні некаторых пошукавых сістэм спаму.Адзін з такіх псеўда-правайдэраў прымусовага штуршка называеццаБяспечны шукальнік.Гэты сумнавядомы брэнд аб'ядноўвае пад адным парасонам мноства нікчэмных вэб-рэсурсаў, такіх як search.safefinder.com, search.macsafefinder.com і search.safefinderformac.com.Паколькі вірус Akamaihd.net перанакіроўваецца на адну з гэтых старонак, ахвяры затрымліваюцца на службе, якую яны ніколі не выбіралі.Іх мэтай было першапачаткова перахапіць трафік, адначасова перадаючы ўсю функцыю пошуку інфармацыі на search.yahoo.com.

Пошук Pulseз'яўляецца яшчэ адным спрэчным суб'ектам, які падтрымліваецца спрэчным вірусам Mac.Логіка гэтай схемы амаль такая ж, як і ў схеме Safe Finder.Браўзэр мэты перанакіроўваецца на home.searchpulse.net або search.searchpulse.net праз Akamaihd.net.Мэтавая старонка таксама імітуе рэальнага пастаўшчыка, але ў канчатковым выніку перанакіроўвае вэб-трафік у пошук Yahoo, не дадаючы ніякай уласнай каштоўнасці.Шлях навігацыі ненадакучліва разбівае некаторыя рэкламныя сеткі па шляху, прыносячы махлярскія даходы для аператараў рэкламнага ПА.

Злачынцы зноў укаранілі дасканалыя налады браўзэра, каб манетызаваць свой шкодны код.Роля Akamaihd.net заключаецца ў прадастаўленні надзейнага сэрвісу з правераным вопытам, і яго роля заключаецца ў тым, каб трымаць спорт пад пільным вокам традыцыйных нарматыўных механізмаў і фільтраў.Як існуе гэтае сумнеўнае супрацоўніцтва?Гэта невырашаная праблема.Нашэнне чорнага капелюша, здаецца, дае лепшы вынік у гэтым плане.

Як вірус Akamaihd заразіў мой Mac?

Нягледзячы на ​​тое, што гэтая пагроза вельмі складаная з пункту гледжання метадаў ухілення і настойлівасці, яе распаўсюджванне адрозніваецца.Як і вашы розныя садовыя патэнцыйна непажаданыя прыкладанні (PUA), ён пракрадаецца на ваш Mac, далучаючыся да пакета бясплатнага праграмнага забеспячэння, якое выглядае цалкам бяспечна.Карыстальнікі ў асноўным становяцца ахвярамі старадаўняга трука, які складаецца з шматлікіх фальшывых усплывальных вокнаў абнаўленняў Adobe Flash Player, якія з'яўляюцца на цяністых вэб-сайтах.

Гэты пакет выглядае як звычайнае абнаўленне, але насамрэч хавае пастку, прасоўваючы захопніка Akamaihd.net і, магчыма, адну або некалькі рэкламных праграм.Гэтыя надакучлівыя дадатковыя функцыі не бачныя ў графічным інтэрфейсе праграмы ўстаноўкі, калі вы не выйдзеце з налад па змаўчанні і не выберыце карыстальніцкі варыянт.Гэты просты крок раскрые поўную структуру пакета, што дазволіць вам адмяніць выбар іншых непажаданых прыкладанняў або зусім спыніць ўстаноўку, калі вы разумееце, што раздражняе пачынаць з нуля.

Што робіць згоншчык Akamaihd.net так цяжка выдаліць?

Устойлівасць заснавана на адным: шкоднасных файлах канфігурацыі.Першы адкрывае шлях да павелічэння прывілеяў.Распаўсюджаным варыянтам выкарыстання профілю прылады з'яўляецца вызначэнне і прымяненне пэўных правілаў і абмежаванняў, каб гарантаваць, што ўсе кампутары ў кіраванай сеткі адпавядаюць палітыкам арганізацыі.Не дзіўна, што сеткавыя адміністратары лічаць гэтую функцыю вельмі карыснай.Тым не менш, ёсць клас людзей, якія лічаць, што гэта лепшая рэч з тых часоў, як нарэзаны.з'яўляюцца кіберзлачынцамі.Яны ператварылі гэтую дабраякасную функцыю ў інструмент, які змяняе гульню.

Пасля таго, як вірус Akamaihd.net трапляе ў Mac, ён абыходзіць механізм абароны цэласнасці сістэмы (SIP) і ўсталёўвае выгнуты профіль у сістэмных наладах.Гэты аб'ект усталёўвае кантроль над пэўнымі наладамі ў вэб-браўзеры ахвяры, уключаючы пошукавую сістэму па змаўчанні.Гэта тлумачыць, чаму няправільныя параметры пошуку нельга змяніць уручную.Праўда ў тым, што гэта працуе.Тым не менш, вам трэба будзе спачатку выдаліць файл канфігурацыі махлярства (працэс апісаны ніжэй).

Як выдаліць вірус Akamaihd з Mac?

Нягледзячы на ​​тое, што гэтая пагроза адлюстроўваецца толькі ў вэб-браўзеры, яна на самай справе пакідае след у сістэме для захавання.Наступныя падраздзелы дапамогуць вам знайсці і выдаліць усе кампаненты віруса Akamaihd.net ўручную.Майце на ўвазе, што некаторыя з яго файлаў лёгка выявіць, а іншыя могуць быць схаваныя, таму ачыстку выканаць складаней, чым звычайнае выдаленне праграмнага забеспячэння.

• 在шукальнікпанэль, пстрыкніцеПерайсці да "значок, тоеу спісевыбраць"轉到 文件 夾".Акрамя таго, вы можаце націснуцьCommand + Shift + WOODКамбінацыя клавіш.
• Калі з'явіцца радок сістэмнага пошуку, увядзіце/Бібліятэка/LaunchAgents, затым націсніцеGo.
  

  

• 當Запуск агентаўКалі папка знаходзіцца перад вамі, знайдзіце падазроныя файлы і перацягніце іх у кошык.Звярніце ўвагу, што назвы такіх шкоднасных аб'ектаў не маюць дачынення да рэкламнага праграмнага забеспячэння Search Manager.Вось некалькі прыкладаў вядомых шкодных файлаў, створаных вірусамі Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistПачакайце.Любыя файлы праекта Mac, якія не з'яўляюцца дабраякаснымі, павінны быць неадкладна перанесены ў кошык.
• Па той жа логіцы (轉到 文件 夾Асаблівасці),у сваю чаргуАдкрыць імя~/Library/LaunchAgents,/Бібліятэка/Падтрымка прыкладанняў和/Бібліятэка/LaunchDaemonsкаталог.Шукайце падазроныя файлы ў кожнай з гэтых тэчак (гл. прыклад вышэй) і выдаліце ​​іх.
• Прысутныя, зноў з дапамогай FinderOfперайсці давыпадальнае меню і абярыцедадатак.
  

  

• Праверце свой спіс прыкладанняў на наяўнасць патэнцыйна непажаданага аб'екта, які быў усталяваны адначасова з праблемай.гэта, верагодна, будзеПошук Pulse,Бяспечны шукальнікАбо нейкае праграмнае забеспячэнне з выпадковымі назвамі, якое вы не памятаеце нядаўна ўсталяванае.Пасля пошуку непажаданых прыкладанняў,Перацягніце яго ў «Кошык. «сярэдзіна.Пасля завяршэння ачысціце тэчку "Сметніца".
  

  

• 使用Шукальнікперайсці да系統 偏好 設置
  

  

• 進入 "рахунак",Затым абярыце "«Праект ўваходу».Кожны раз, калі вы ўключаеце кампутар, будуць адлюстроўвацца ўсе профілі карыстальнікаў, створаныя на вашым Mac, і праграмы, якія выконваюцца аўтаматычна.Выкарыстоўвайце піктаграму «мінус», каб выдаліць махлярскія акаўнты і эскізныя элементы, якія спрацоўваюць пры загрузцы.
  

  

Выдаленне непажаданых прыкладанняў - гэта палова справы.Гэта спосаб пераканацца, што сімптомы не з'яўляюцца зноў пасля ўкаранення часткі выпраўлення на ўзроўні браўзера.Тым часам надакучлівыя перанакіраванні Akamaihd.net працягваюць уплываць на ваш любімы вэб-браўзэр, таму вам трэба вярнуцца да правільных налад інтэрнэт-сёрфінгу.Прачытайце падраздзелы ніжэй, каб даведацца, як.

Як спыніць перанакіраванне a-akamaihd.net у браўзерах Safari/Chrome/Mozilla Firefox?

На шчасце, вам не трэба перарабляць кола, каб прызнаць несапраўднымі неспрыяльныя змены ў вашым браўзеры, выкліканыя вірусам Akamaihd.net.Выпрабаваная тэхніка - скід закранутых браўзераў да першапачатковых налад па змаўчанні.Між іншым, паколькі ў 2015 годзе была выпушчана версія 9 роднага браўзера Mac, Apple выдаліла кнопку «Скінуць Safari», таму працэс цяпер крыху больш складаны, чым аднаразовы клік (гл. ніжэй).У любым выпадку, вось просты спосаб ачысціць самыя папулярныя вэб-браўзэры ад шкоднасных уплываў:

1. Арганізуйце свой браўзер Safari
2. скінуць налады google chrome
   • Адкрыйце Chrome, націсніцеакноуверсе справаНаладзьце і кіруйце Google Chrome(⁝), значыцьу выпадальным спісевыбрацьусталяваць.
   • Знайдзі назву "прасунуты"кнопка, а затым націсніце яго, каб атрымаць доступ да больш чым асноўных налад Chrome.
   • ў "скінуць налады"вобласці, пстрыкніцеАднаўленне налад да зыходных значэнняў па змаўчаннікнопка ".
   • Усё, што засталося зрабіць, гэта націснуць"скінуць налады", на ўсялякі выпадак, вы можаце пералічыць вынікі, пералічаныя там.Перазапусціце Chrome, каб пераканацца, што добрыя налады ўступілі ў сілу.
3. Налада Mozilla Firefox
   • Адкрыйце Firefox, націсніце "дапамагчы", тоеу спісевыбраць"Інфармацыя аб ліквідацыі непаладак".
   • Націсніце на назвуАбнавіць Firefoxкнопка.
   • Браўзэр выкліча дадатковае ўсплывальнае дыялогавае акно, дзе вы павінны пацвердзіць дзеянне скіду.Пасля гэтага перазапусціце Firefox і атрымлівайце асалоду ад вэб-серфінгу, не важдаючыся з вірусам Search Manager.

Як я магу пераканацца, што вірус Akamaihd.net знік?

Сімптомы карантыну - гэта толькі вяршыня айсберга.Акрамя перанакіравання, вірус Akamaihd.net і звязанае з ім шкоднаснае праграмнае забеспячэнне таксама могуць замацавацца на Mac.Недахопам выдалення ўручную з'яўляецца тое, што могуць быць схаваныя рэшткі пагроз, якія можна пераўсталяваць пасля паспяховай ачысткі.Гэта не павінна быць так, але вы можаце яшчэ раз праверыць сваю невінаватасць.
Разгледзьце магчымасць сканавання вашага Mac з дапамогай Combo Cleaner, праграмы для аптымізацыі і бяспекі з правераным вопытам.Ён лёгкі і імгненна выяўляе ўсе папулярныя формы шкоднасных праграм Mac.Вось як:

1. Спампуйце і ўсталюйце Combo Cleaner
2. Дачакайцеся абнаўлення інструментаяго базу дадзеных вызначэння вірусаў і націсніцеПачаць камбінаванае сканаванне"按鈕.
   

   

3. Адкрыйце Launchpad з Dock вашага Mac і націсніце значок Combo Cleaner, каб запусціць прыкладанне.Пачакайце, пакуль інструмент абновіць базу дадзеных па вызначэнні вірусаў, затым націсніцеПачаць камбінаванае сканаванне"按鈕.
4. У дадатак да выяўлення шкоднасных праграм і праблем з канфідэнцыяльнасцю, праграма будзе правяраць ваш Mac на наяўнасць непатрэбных файлаў, дублікатаў і вялікіх файлаў, якія вам больш не патрэбныя.Выдаленне гэтых лішніх аб'ектаў можа вызваліць шмат месца на дыску.
5. Праверце справаздачу аб сканіраванні.Будзем спадзявацца, што яго вынікі ў катэгорыях антывірусаў і канфідэнцыяльнасці пустыя і прыйдуць да высновы «без пагрозы», што азначае, што вы ў бяспецы.Аднак, калі інфекцыя ўказана ў справаздачы, выкарыстоўвайце "Выдаліць выбраныя элементы"магчымасць ачысціць яго.