Supprimer le virus Akamaihd Mac de Safari, Chrome, Firefox

Qu'est-ce que le virus Akamaihd Mac ?

Le domaine des logiciels malveillants Mac regorge d'incohérences et de fonctionnalités mixtes qui masquent des entités légitimes et carrément sombres en un cocktail vicieux et impossible à vider.Les acteurs malveillants sont de plus en plus aptes à planifier des campagnes de logiciels publicitaires qui gèrent par erreur des services bien connus, contournant ainsi les mécanismes de sécurité conventionnels et les outils de mise en liste noire des sites Web.

Ce genre de réflexion n'est pas du tout exagéré, et compte tenu de la récente augmentation des stratégies de piratage de navigateur populaires sur les ordinateurs Mac, sa réflexion est claire.Ces activités de haut niveau s'articulent autour deAkamaihd.net développer, Il s'agit d'un important réseau de diffusion de contenu (CDN) situé aux États-Unis qui peut gérer jusqu'à un tiers du trafic Internet mondial.Ironiquement, la société sous-jacente est également un fournisseur de sécurité réseau.

Cependant, les facteurs malveillants ne semblent pas trop s'en soucier, car ils ont exploité de manière provocante son service dans la plus grande vague d'escroqueries de redirection de navigateur Mac à ce jour.

Le principe du complot des criminels est le suivant : ils utilisent une variété de logiciels publicitaires pour prendre pied sur le Mac et modifient les paramètres personnalisés de la victime dans Safari, Google Chrome et Mozilla Firefox, y compris les paramètres par défaut du moteur de recherche et de la page d'accueil.Les URL de remplacement sont différentes, mais leur structure a un dénominateur commun dans toutes les instances : il s'agit d'une chaîne.akamaihd.net.Devant cette partie se trouve une séquence de caractères et de chiffres disposés aléatoirement selon les sous-activités de l'arnaque.De plus, il est connecté par une longue queue composée d'un identifiant de campagne et de plusieurs groupes de symboles hexadécimaux à trait d'union.Ainsi, par exemple, l'adresse du moteur de recherche imposé sera similaire àdefault21076355-a.akamaihd.net，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。Dans le même temps, une douzaine d'URL différentes circulent, ce qui signifie seulement que l'astuce est composée de plusieurs individus malveillants.Voici quelques listes qui ont récemment fait surface (à mesure que de nouvelles versions apparaissent, des listes continuent d'apparaître) :

• default06091388-a.akamaihd.net
• default120617-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lumière-a.akamaihd.net
• search82298264-a.akamaihd.net
• spoprod-a.akamaihd.net

Il est important de comprendre que les paramètres de recherche malveillants exécutent des fonctions auxiliaires, conçues pour rediriger davantage le navigateur asservi vers un autre site.En bref, le détournement d'Akamaihd.net est Bianxiu, dont l'action principale est de promouvoir certains moteurs de recherche de spam.L'un de ces pseudo-fournisseurs à poussée forcée s'appelleRecherche de coffre-fort.Cette marque notoire combine de nombreuses ressources Internet sans valeur sous le même parapluie, telles que search.safefinder.com, search.macsafefinder.com et search.safefinderformac.com.Le virus Akamaihd.net étant redirigé vers l'une de ces pages, la victime a été piégée sur un service qu'elle n'a jamais choisi.Leur objectif est d'abord d'intercepter le trafic tout en sous-traitant l'intégralité de la fonction de recherche d'informations à search.yahoo.com.

Rechercher PulseEst une autre entité controversée soutenue par le virus Mac controversé.La logique de ce schéma est presque la même que celle du schéma du « chercheur sûr ».Le navigateur de la cible est redirigé vers home.searchpulse.net ou search.searchpulse.net via Akamaihd.net.La page de destination imitait également un vrai fournisseur, mais a finalement transféré le trafic réseau vers Yahoo Search sans ajouter de valeur réelle.Certains réseaux publicitaires ont été discrètement décomposés le long du chemin de navigation, générant ainsi des revenus frauduleux pour les opérateurs de logiciels publicitaires.

Troisièmement, les criminels ont mis en place des préférences de navigateur complexes pour monétiser leur code nuisible.Le rôle d'Akamaihd.net est de fournir un service digne de confiance avec un bon bilan.Son rôle est de maintenir le sport sous la supervision des mécanismes et filtres de régulation traditionnels.Comment cette coopération suspecte existe-t-elle ?C'est un problème non résolu.Le port d'un chapeau noir semble donner les meilleurs résultats à cet égard.

Comment le virus Akamaihd infecte-t-il mon Mac ?

Bien que cette menace soit très complexe en termes de techniques d'évasion et de persistance, sa distribution est unique.Comme vos diverses applications potentiellement nuisibles (PUA), il se faufile dans votre Mac en s'attachant à un ensemble de logiciels libres apparemment sûrs.Les utilisateurs sont principalement victimes d'une vieille astuce, qui comprend un grand nombre de fausses fenêtres contextuelles de mise à jour d'Adobe Flash Player qui apparaissent sur des sites Web louches.

Le package ressemble à un programme de mise à jour normal, mais il cache en réalité un piège, faisant la promotion croisée du pirate de l'air Akamaihd.net et éventuellement d'un ou plusieurs programmes publicitaires.Ces fonctionnalités supplémentaires ennuyeuses ne sont pas visibles dans l'interface graphique du programme d'installation, sauf si vous quittez les paramètres par défaut et choisissez une option personnalisée.Cette étape simple révélera la structure complète du package, et si vous réalisez qu'il est ennuyeux de recommencer depuis le début, cela vous permettra de désélectionner d'autres applications indésirables ou d'arrêter complètement l'installation.

Qu'est-ce qui rend les pirates de l'air Akamaihd.net si difficiles à supprimer ?

La base de la persistance est une chose : les fichiers de configuration malveillants.Le premier a ouvert la voie à des privilèges accrus.Un cas d'utilisation courant des profils de périphérique consiste à définir et à appliquer certaines règles et restrictions pour garantir que tous les ordinateurs du réseau géré sont conformes aux stratégies de l'organisation.Il n'est pas surprenant que les administrateurs réseau trouvent cette fonctionnalité très utile.Cependant, il existe une autre catégorie de personnes qui pensent que c'est la meilleure chose depuis les tranches fines.Est un cybercriminel.Ils ont transformé cette fonction bénigne en un outil qui change la donne.

Une fois que le virus Akamaihd.net pénètre dans le Mac, il contourne le mécanisme de sécurité de la protection de l'intégrité du système (SIP) et installe un fichier de configuration incurvé sous « Préférences système ».Cet objet établit le contrôle de paramètres spécifiques (y compris le moteur de recherche par défaut) dans le navigateur Web de la victime.Cela explique pourquoi les préférences de recherche incorrectes ne peuvent pas être modifiées manuellement.Le fait est que cela est faisable.Cependant, vous devez d'abord supprimer le profil non autorisé (ce processus sera décrit plus loin).

Comment supprimer le virus Akamaihd de Mac ?

Bien que cette menace ne s'affiche que dans un navigateur Web, elle laisse en fait une empreinte sur le système pour maintenir la persistance.Les sous-sections suivantes vous aideront à rechercher et supprimer manuellement tous les composants du virus Akamaihd.net.Veuillez garder à l'esprit que certains de ses fichiers sont faciles à trouver et que certains d'entre eux peuvent être cachés, de sorte que le nettoyage est plus difficile à effectuer par rapport à une situation de désinstallation de logiciel typique.

• Dans ChercheurColonne, cliquez sur "Aller à圖標,puisDans la listechoisir"Aller au dossier".Ou vous pouvez appuyer surCommande + Maj + GCombinaison de touches.
• Lorsque la barre de recherche du système apparaît, saisissez-la/Bibliothèque/LaunchAgentsEt cliquezGo.
  

  

• 當Agents de lancementLorsque le dossier est devant vous, recherchez le fichier suspect et faites-le glisser vers la corbeille.Veuillez noter que les noms de ces objets malveillants ne semblent être liés à aucun logiciel publicitaire Search Manager.Voici quelques exemples de fichiers nuisibles connus produits par des virus Mac :com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistAttendre.Tous les fichiers Mac de projet qui ne sont pas conformes à la bénignité doivent être immédiatement déplacés vers la « corbeille à papier ».
• Suivez la même logique (Aller au dossierUne fonction),À son tourOuvrir le nom~/Bibliothèque/LaunchAgents,/Bibliothèque/Support applicatifet/Bibliothèque/LaunchDaemonsAnnuaire.Recherchez les fichiers suspects dans chacun de ces dossiers (voir l'exemple ci-dessus) et supprimez-les.
• 現在Et utilisez à nouveau le Finder的Aller àMenu déroulant et sélectionnezapplication.
  

  

• Vérifiez s'il existe une entité potentiellement indésirable dans votre liste d'applications dont l'heure d'installation coïncide avec le problème.C'est très probablementRechercher Pulse,Recherche de coffre-fortOu un logiciel nommé au hasard dont vous ne vous souvenez pas qu'il a été récemment installé.Après avoir trouvé une application impopulaire,Faites-le glisser vers " déchets de papier. "milieu.Videz la corbeille lorsque vous avez terminé.
  

  

• 使用FinderAller versPréférences de système
  

  

• Entrer"Compte",Sélectionnez ensuite "élément de connexion".Chaque fois que vous allumez l'ordinateur, le système affiche tous les profils d'utilisateurs créés sur le Mac et les programmes exécutés automatiquement.Utilisez le pictogramme « moins » pour supprimer les comptes malveillants et les éléments bruts déclenchés au démarrage.
  

  

La désinstallation des applications nuisibles est la moitié de la bataille.C'est un moyen de s'assurer que les symptômes ne réapparaissent pas après la mise en œuvre de la partie du correctif au niveau du navigateur.Dans le même temps, les redirections ennuyeuses d'Akamaihd.net continuent d'affecter votre navigateur Web préféré, vous devez donc rétablir les paramètres de navigation Internet corrects.Lisez les sous-sections suivantes pour savoir comment procéder.

Comment arrêter la redirection a-akamaihd.net dans le navigateur Safari / Chrome / Mozilla Firefox ?

Heureusement, vous n'avez pas besoin de reconcevoir la roue pour invalider les réglages indésirables de votre navigateur causés par le virus Akamaihd.net.Une technique éprouvée consiste à réinitialiser le navigateur concerné à sa valeur par défaut d'origine.Soit dit en passant, depuis la sortie de la version 2015 du navigateur natif Mac en 9, Apple a supprimé le bouton "Réinitialiser Safari", ce processus est donc maintenant un peu plus compliqué que l'expérience en un clic (voir ci-dessous).Dans tous les cas, il s'agit d'un moyen simple de supprimer l'influence malveillante des navigateurs Web les plus populaires :

1. Organisez votre navigateur Safari
2. Réinitialiser les paramètres de Google Chrome
   • Ouvrez Chrome et cliquezfenêtreDans le coin supérieur droitPersonnaliser et contrôler Google Chrome(⁝) Icône, puisDans la liste déroulante選擇設置.
   • Cherchez le nom "Avancée"Bouton, puis cliquez dessus pour accéder à du contenu autre que les paramètres de base de Chrome.
   • dans"réinitialiser les options"Zone, cliquez sur "Restaurer les paramètres aux valeurs par défaut d'origine"Bouton.
   • Il ne reste plus qu'à cliquer"réinitialiser les options", juste au cas où, vous pouvez y lister les résultats répertoriés.Redémarrez Chrome pour vous assurer que les ajustements bénins prennent effet.
3. Réglage de Mozilla Firefox
   • Ouvrez Firefox et cliquez sur "aider",puisDans la listechoisir"Des informations de dépannage".
   • Cliquez sur le nomActualiser FirefoxBouton.
   • Le navigateur déclenchera une boîte de dialogue contextuelle supplémentaire dans laquelle vous devrez confirmer l'opération de réinitialisation.Une fois terminé, redémarrez Firefox et profitez de votre navigation sur le Web sans gâcher les virus du gestionnaire de recherche.

Comment puis-je m'assurer que le virus Akamaihd.net disparaît ?

Les symptômes de l'isolement des navigateurs ne sont que la pointe de l'iceberg.En plus de ne faire que rediriger les activités, le virus Akamaihd.net et les logiciels malveillants associés peuvent également prendre pied sur le Mac.L'inconvénient de la suppression manuelle est qu'il peut y avoir des restes de menaces cachés, qui peuvent être réinstallés après une suppression réussie.Ce n'est pas nécessairement le cas, mais vous voudrez peut-être revérifier votre innocence.
Pensez à utiliser Combo Cleaner pour analyser votre Mac. Combo Cleaner est une application optimisée et sûre bien documentée.Il est léger et peut détecter immédiatement toutes les formes courantes de malware Mac.Voici comment le faire:

1. Téléchargez et installez Combo Cleaner
2. Attendez que l'outil soit mis à jourSa base de données de définitions de virus, puis cliquez sur "Lancer une analyse combinée"Bouton.
   

   

3. Ouvrez le tableau de bord à partir du Dock de votre Mac et cliquez sur l'icône Combo Cleaner pour exécuter l'application.Attendez que l'outil mette à jour sa base de données de définitions de virus, puis cliquez sur "Lancer une analyse combinée"Bouton.
4. En plus d'identifier les logiciels malveillants et les problèmes de confidentialité, l'application recherchera également sur votre Mac les fichiers indésirables, les doublons et les fichiers volumineux qui ne sont plus nécessaires.La suppression de ces objets redondants peut libérer beaucoup d'espace disque.
5. Vérifiez le rapport d'analyse.J'espère que ses résultats dans les catégories antivirus et confidentialité sont vides et que la conclusion est "aucune menace", ce qui signifie que vous êtes en sécurité.Cependant, si une infection est répertoriée dans le rapport, veuillez utiliser "Supprimer l'élément sélectionné"Option pour l'effacer.