Fjern Akamaihd Mac Virus fra Safari, Chrome, Firefox

Hvad er Akamaihd Mac-virus?

Mac malware-landskabet er fuld af uoverensstemmelser og hybride træk, der slører legitime og direkte lyssky enheder til ondskabsfulde, udrænede cocktails.Ondsindede aktører bliver mere dygtige til at orkestrere adware-kampagner, der mishandler velkendte tjenester for at omgå konventionelle sikkerhedsmekanismer og værktøjer til sortlistning af websteder.

Denne tankegang er slet ikke langt ude, og i betragtning af den nylige udbredelse af populære browserkapringstaktikker på Mac-computere, er det klart.Disse avancerede aktiviteter kredser omAkamaihd.netExpand, et stort amerikansk-baseret indholdsleveringsnetværk (CDN), der administrerer op til en tredjedel af den globale internettrafik.Ironisk nok er den underliggende virksomhed også en udbyder af cybersikkerhed.

Det ondsindede element ser dog ikke ud til at bekymre sig så meget, da de trodsigt udnyttede dets tjenester i den største bølge af omdirigering af Mac-browsere til dato.

Princippet for de kriminelles sammensværgelse er som følger: De bruger en række adware til at få fodfæste på Mac'en og ændre ofrets brugerdefinerede indstillinger i Safari, Google Chrome og Mozilla Firefox, inklusive standard søgemaskine og hjemmesideindstillinger.Erstatnings-URL'er er forskellige, men deres struktur har en fællesnævner på tværs af alle instanser - det er en.akamaihd.net-streng.Dette afsnit er indledt af en tilfældig sekvens af tegn og tal baseret på svindlens underaktiviteter.Derudover er den forbundet af en lang hale bestående af et kampagne-id og flere grupper af hex-symboler med bindestreger.Så for eksempel ville adressen på den pålagte søgeudbyder være noget lignendedefault21076355-a.akamaihd.net，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。Der er omkring et dusin forskellige URL'er i loop på samme tid, hvilket blot betyder, at listen består af flere ondsindede personer.Her er nogle lister, der er dukket op for nylig (listerne bliver ved med at komme, efterhånden som der kommer nye udgivelser):

• default06091388-a.akamaihd.net
• default120617-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-ekstern-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lumiere-a.akamaihd.net
• search82298264-a.akamaihd.net
• spoprod-a.akamaihd.net

Det er vigtigt at forstå, at useriøse søgeindstillinger gennemtvinger tilgængelighedsfunktioner designet til yderligere at omdirigere slavebundne browsere til et andet websted.Kort sagt er Akamaihd.net-kapreren et sideshow, og dens vigtigste handling er at fremme visse spam-søgemaskiner.En af disse force-push pseudo-udbydere kaldesSafe Finder.Dette berygtede mærke kombinerer mange værdiløse webressourcer såsom search.safefinder.com, search.macsafefinder.com og search.safefinderformac.com under samme paraply.Da Akamaihd.net-virussen omdirigerer til en af ​​disse sider, sidder ofrene fast på en tjeneste, de aldrig har valgt.Deres mål var i første omgang at opsnappe trafik, mens de outsourcede hele informationssøgningsfunktionen til search.yahoo.com.

Søg i Pulseer en anden kontroversiel enhed bakket op af en kontroversiel Mac-virus.Logikken i denne ordning er næsten den samme som i "Security Finder"-ordningen.Målets browser omdirigeres til home.searchpulse.net eller search.searchpulse.net via Akamaihd.net.Landingssiden efterligner også en rigtig udbyder, men ender med at videresende webtrafik til Yahoo Search uden at tilføje nogen egen værdi.Navigationsstien nedbryder diskret nogle annoncenetværk undervejs, hvilket genererer svigagtige indtægter for adware-operatører.

Endnu en gang implementerede gerningsmændene sofistikerede browserpræferencer for at tjene penge på deres skadelige kode.Akamaihd.nets rolle er at levere en betroet service med en dokumenteret track record, og dens rolle er at holde sporten under det vågne øje af traditionelle reguleringsmekanismer og filtre.Hvordan eksisterer dette tvivlsomme samarbejde?Dette er et uløst problem.At bære en sort hat ser ud til at have den bedste effekt i denne henseende.

Hvordan inficerede Akamaihd-virussen min Mac?

Selvom denne trussel er meget sofistikeret med hensyn til unddragelses- og persistensteknikker, er dens fordeling anderledes.Ligesom dine forskellige have-potentielt uønskede applikationer (PUA'er), sniger den sig ind i din Mac ved at knytte sig til et bundt af gratis software, der ser helt sikkert ud.Brugere er for det meste ofre for et ældgammelt trick, der består af adskillige falske Adobe Flash Player-opdaterings-pop-ups, der vises på lyssky websteder.

Denne pakke ligner en normal opdatering, men skjuler faktisk en fælde, der krydspromoverer Akamaihd.net-kapreren og muligvis et eller flere adware-programmer.Disse irriterende ekstramateriale er ikke synlige i installationsprogrammets GUI, medmindre du afslutter standardindstillingerne og vælger den brugerdefinerede indstilling.Dette enkle trin vil afsløre den komplette struktur af pakken, så du kan fravælge andre uønskede apps eller stoppe installationen helt, hvis du indser, at det er irriterende at starte fra bunden.

Hvad gør Akamaihd.net flykaprer så svært at fjerne?

Persistens er baseret på én ting: ondsindede konfigurationsfiler.Førstnævnte baner vejen for øgede privilegier.En almindelig brugssag for en enhedsprofil er at definere og anvende visse regler og begrænsninger for at sikre, at alle computere på et administreret netværk overholder en organisations politikker.Det er ingen overraskelse, at netværksadministratorer finder denne funktion meget nyttig.Der er dog en klasse af mennesker, der synes, det er det bedste, siden det er skåret i skiver.er cyberkriminelle.De har forvandlet denne godartede funktion til et spilskiftende værktøj.

Når først Akamaihd.net-virussen kommer ind i Mac'en, omgår den sikkerhedsmekanismen System Integrity Protection (SIP) og installerer en buet profil under Systemindstillinger.Dette objekt etablerer kontrol over visse indstillinger i offerets webbrowser, inklusive standardsøgemaskinen.Dette forklarer, hvorfor forkerte søgepræferencer ikke kan ændres manuelt.Sandheden er, det virker.Du skal dog først slette den falske konfigurationsfil (processen er beskrevet yderligere nedenfor).

Sådan fjerner du Akamaihd-virus fra Mac?

Selvom denne trussel kun vises i en webbrowser, efterlader den faktisk et fodaftryk på systemet for persistens.De følgende underafsnit hjælper dig med at finde og fjerne alle komponenter af Akamaihd.net virus manuelt.Husk, at nogle af dens filer er nemme at få øje på, mens andre kan være skjulte, så rengøring er sværere at udføre end typiske softwareafinstallationer.

• 在Finderbar, klikGå til"ikon,Derefterpå listenvælge"gå til mappen".Alternativt kan du trykke påKommando + Shift + GTastekombination.
• Når systemets søgelinje vises, skal du indtaste/Library/LaunchAgents, og klik derefterGo.
  

  

• 當Start agenterNår mappen er foran dig, skal du kigge efter mistænkelige filer og trække dem til papirkurven.Bemærk, at navnene på sådanne ondsindede objekter ikke ser ud til at være relateret til nogen Search Manager-adware.Her er nogle eksempler på kendte skadelige filer produceret af Mac-virus:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistVente.Alle projekt-Mac-filer, der ikke er godartede, skal straks flyttes til papirkurven.
• Efter samme logik (gå til mappenFunktioner),på turÅben navngivet~/Library/LaunchAgents,/Bibliotek/Application SupportOg/Library/LaunchDaemonskataloget.Se efter mistænkelige filer i hver af disse mapper (se eksemplet ovenfor), og slet dem.
• nu, igen ved hjælp af Finderafgå tilrullemenuen og vælgAnsøgning.
  

  

• Tjek din applikationsliste for en potentielt uønsket enhed, der blev installeret på samme tid som problemet.dette er sandsynligvisSøg i Pulse,Safe FinderEller noget tilfældigt navngivet software, som du ikke husker installeret for nylig.Efter at have fundet uønskede apps,Træk den til "Papirkurv. "midten.Tøm papirkurven, når du er færdig.
  

  

• brugFindernavigere tilSystempræferencer
  

  

• Gå ind"konto",Vælg derefter ""Login-projekt".Hver gang du tænder for din computer, vil alle brugerprofiler, der er oprettet på din Mac, og programmer, der køres automatisk, blive vist.Brug "minus"-piktogrammet til at fjerne useriøse konti og skitserede genstande, der udløses ved opstart.
  

  

Afinstallation af uønskede apps er halvdelen af ​​kampen.Dette er en måde at sikre, at symptomerne ikke dukker op igen efter implementering af browser-niveau-delen af ​​rettelsen.I mellemtiden fortsætter irriterende Akamaihd.net-omdirigeringer med at påvirke din foretrukne webbrowser, så du skal vende tilbage til de korrekte internetsurfingindstillinger.Læs underafsnittene nedenfor for at lære hvordan.

Hvordan stopper man a-akamaihd.net-omdirigeringer i Safari/Chrome/Mozilla Firefox-browsere?

Heldigvis behøver du ikke at omdesigne hjulet for at ugyldiggøre uønskede justeringer i din browser forårsaget af Akamaihd.net-virussen.En afprøvet teknik er at nulstille berørte browsere til deres oprindelige standardindstillinger.Siden version 2015 af Macs oprindelige browser blev udgivet i 9, fjernede Apple i øvrigt knappen "Nulstil Safari", så processen er nu en smule mere kompliceret end oplevelsen med et enkelt klik (se nedenfor).Uanset hvad, her er en nem måde at rydde de mest populære webbrowsere fra ondsindet påvirkning:

1. Organiser din Safari-browser
2. nulstil google chrome-indstillinger
   • Åbn Chrome, klikvindueøverst til højreTilpas og indstil Google Chrome(⁝) ikonet, såi rullelistenVælgOpsætning.
   • Find navnet "fremskreden"knap, og klik derefter på den for at få adgang til mere end de grundlæggende Chrome-indstillinger.
   • i"Nulstil indstillingerne"område, klikGendan indstillingerne til deres oprindelige standarder" knappen.
   • Det eneste, der er tilbage at gøre, er at klikke"Nulstil indstillingerne", for en sikkerheds skyld kan du liste resultaterne opført der.Genstart Chrome for at sikre, at godartede justeringer træder i kraft.
3. Tuning af Mozilla Firefox
   • Åbn Firefox, klik på "Hjælp",Derefterpå listenvælge"Oplysninger om fejlfinding".
   • Klik på navnetOpdater Firefoxknap.
   • Browseren udløser en ekstra pop op-dialog, hvor du skal bekræfte nulstillingshandlingen.Når du er færdig, genstart Firefox og nyd din websurfing uden at rode med nogen Search Manager-virus.

Hvordan kan jeg sikre mig, at Akamaihd.net-virussen er væk?

Symptomer på browsere i karantæne er kun toppen af ​​isbjerget.Udover blot at udføre omdirigeringsaktiviteter, kan Akamaihd.net virus og dens relaterede malware også få fodfæste i Mac.Ulempen ved manuel fjernelse er, at der kan være skjulte rester af trusler, som kan geninstalleres efter en vellykket oprydning.Dette behøver ikke at være tilfældet, men du vil måske dobbelttjekke din uskyld.
Overvej at scanne din Mac med Combo Cleaner, et optimerings- og sikkerhedsprogram med en dokumenteret track record.Den er let og registrerer øjeblikkeligt alle populære former for Mac-malware.Sådan gør du:

1. Download og installer Combo Cleaner
2. Vent på, at værktøjet opdateresdens virusdefinitionsdatabase og klikStart combo scanning"knap.
   

   

3. Åbn Launchpad fra din Macs dock, og klik på Combo Cleaner-ikonet for at køre appen.Vent på, at værktøjet opdaterer sin virusdefinitionsdatabase, og klik derefterStart combo scanning"knap.
4. Ud over at identificere malware og privatlivsproblemer, vil appen tjekke din Mac for uønskede filer, dubletter og store filer, som du ikke længere har brug for.Sletning af disse overflødige objekter kan frigøre en masse diskplads.
5. Tjek scanningsrapporten.Forhåbentlig er resultaterne i antivirus- og privatlivskategorierne tomme og kommer til konklusionen "ingen trussel", hvilket betyder, at du er sikker.Men hvis en infektion er angivet i rapporten, skal du bruge "Slet valgte elementer"mulighed for at rydde den.