הסר את Akamaihd Mac virus מ-Safari, Chrome, Firefox

מהו וירוס Akamaihd Mac?

מרחב התוכנות הזדוניות של Mac מלא בחוסר עקביות ותכונות מעורבות שמטשטש ישויות לגיטימיות ואפלות ממש לכדי קוקטייל אכזרי ובלתי ניתן לניקוי.שחקנים זדוניים הופכים מיומנים יותר בתכנון מסעות פרסום של תוכנות פרסום המטפלים בטעות בשירותים ידועים, ובכך עוקפים את מנגנוני האבטחה הקונבנציונליים וכלי הרשימה השחורה של אתרים.

רעיון זה אינו מופרך כלל, ובהתחשב בזינוק האחרון באסטרטגיות חטיפת דפדפן הפופולריות במחשבי מק, הרעיון שלו ברור.פעילויות ברמה גבוהה אלו סובבות סביבAkamaihd.net להרחיב, זוהי רשת אספקת תוכן מרכזית (CDN) הממוקמת בארצות הברית ויכולה לנהל עד שליש מתעבורת האינטרנט העולמית.באופן אירוני, החברה הבסיסית היא גם ספקית אבטחת רשת.

עם זאת, נראה שלגורמים הזדוניים לא אכפת יותר מדי, מכיוון שהם ניצלו באופן פרובוקטיבי את השירות שלו בגל הגדול ביותר של הונאות ניתוב מחדש של דפדפן Mac עד כה.

עקרון הקונספירציה של פושעים הוא כדלקמן: הם משתמשים במגוון תוכנות פרסום כדי להשיג דריסת רגל ב-Mac ולשנות את ההגדרות המותאמות אישית של הקורבן בספארי, גוגל כרום ומוזילה פיירפוקס, כולל ברירת המחדל של מנוע החיפוש והגדרות דף הבית.כתובות ה-URL החלופיות שונות, אבל למבנה שלהן יש מכנה משותף בכל המקרים - זה מחרוזת.akamaihd.net.בחזית החלק הזה יש רצף של תווים ומספרים המסודרים באקראי לפי פעילויות המשנה של ההונאה.בנוסף, הוא מחובר באמצעות זנב ארוך המורכב ממזהה מסע פרסום ומספר קבוצות סמלים הקסדצימליים עם מקף.כך, למשל, הכתובת של ספק החיפוש שהוטל תהיה דומה לdefault21076355-a.akamaihd.net，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。במקביל, מסתובבות בערך שתים עשרה כתובות URL שונות, מה שרק אומר שהטריק מורכב ממספר אנשים זדוניים.להלן כמה רשימות שעלו לאחרונה (כאשר גרסאות חדשות מופיעות, רשימות ממשיכות להופיע):

• default06091388-a.akamaihd.net
• default120617-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lumiere-a.akamaihd.net
• search82298264-a.akamaihd.net
• spoprod-a.akamaihd.net

חשוב להבין שהגדרות החיפוש הנוכלות מבצעות פונקציות עזר, שנועדו לנתב עוד יותר את הדפדפן המשועבד לאתר אחר.בקיצור, חטיפת Akamaihd.net היא Bianxiu, שהפעולה העיקרית שלה היא קידום מנועי חיפוש ספאם מסוימים.אחד מספקי הדחיפה הכפויה הללו נקראSafe Finder.מותג ידוע לשמצה זה משלב משאבי אינטרנט רבים חסרי ערך תחת אותה מטריה, כגון search.safefinder.com, search.macsafefinder.com ו-search.safefinderformac.com.מכיוון שווירוס Akamaihd.net הופנה לאחד מהדפים הללו, הקורבן נלכד בשירות שמעולם לא בחרו.המטרה שלהם היא ליירט תחילה תנועה תוך מיקור חוץ של כל פונקציית חיפוש המידע ל-search.yahoo.com.

חפש בפולסהאם עוד ישות שנויה במחלוקת שמגובה בווירוס המק השנוי במחלוקת.ההיגיון של תכנית זו כמעט זהה לזה של תכנית "מוצא בטוח".הדפדפן של היעד מנותב מחדש אל home.searchpulse.net או search.searchpulse.net דרך Akamaihd.net.דף הנחיתה גם חיקה ספק אמיתי, אך בסופו של דבר העביר תעבורת רשת לחיפוש Yahoo מבלי להוסיף ערך ממשי משלו.חלק מרשתות הפרסום התפרקו בצורה לא פולשנית לאורך נתיב הניווט, ובכך יצרו הכנסות הונאה למפעילי תוכנות פרסום.

שלישית, הפושעים יישמו העדפות דפדפן מורכבות כדי לייצר רווחים מהקוד המזיק שלהם.תפקידה של Akamaihd.net הוא לספק שירות אמין עם רקורד טוב, תפקידו לשמור על הספורט תחת פיקוח של מנגנוני רגולציה ומסננים מסורתיים.איך מתקיים שיתוף הפעולה החשוד הזה?זו בעיה לא פתורה.נראה שחבישת כובע שחור משיגה את התוצאות הטובות ביותר בהקשר זה.

כיצד נגיף Akamaihd מדביק את ה-Mac שלי?

למרות שהאיום הזה מורכב מאוד מבחינת טכניקות התחמקות והתמדה, תפוצתו ייחודית.כמו יישומי גן פוטנציאליים מזיקים שונים (PUA), הוא מתגנב אל ה-Mac על ידי הצמדת עצמו לחבילת תוכנה חופשית בטוחה לכאורה.משתמשים נפגעים בעיקר באמצעות טריק ישן, הכולל מספר רב של חלונות קופצים מזויפים של עדכוני Adobe Flash Player המופיעים באתרים מפוקפקים.

החבילה נראית כמו תוכנית עדכון רגילה, אבל היא למעשה מסתירה מלכודת, מקדמת צולב את חוטף Akamaihd.net ואולי תוכנת פרסום אחת או כמה.תכונות נוספות מעצבנות אלו אינן גלויות בממשק המשתמש של המתקין אלא אם תצא מהגדרות ברירת המחדל ובחר באפשרות מותאמת אישית.השלב הפשוט הזה יחשוף את המבנה המלא של החבילה, ואם תבינו שזה מעצבן להתחיל מההתחלה, הוא יאפשר לכם לבטל את הבחירה של יישומים לא רצויים אחרים או להפסיק את ההתקנה כליל.

מה הופך את חוטפי Akamaihd.net לקשים כל כך להסרה?

הבסיס להתמדה הוא דבר אחד: קבצי תצורה זדוניים.הראשונים סללו את הדרך להגדלת ההרשאות.מקרה שימוש נפוץ עבור פרופילי מכשירים הוא להגדיר ולהחיל כללים והגבלות מסוימים כדי להבטיח שכל המחשבים ברשת המנוהלת עומדים במדיניות הארגון.אין זה מפתיע שמנהלי רשת מוצאים תכונה זו שימושית מאוד.עם זאת, יש עוד קטגוריה של אנשים שחושבים שזה הדבר הטוב ביותר מאז פרוסות דקות.הוא פושע רשת.הם הפכו את הפונקציה השפירה הזו לכלי משנה משחק.

ברגע שהוירוס Akamaihd.net נכנס ל-Mac, הוא עוקף את מנגנון האבטחה של מערכת שלמות הגנת המערכת (SIP) ומתקין קובץ תצורה מעוקל תחת "העדפות מערכת".אובייקט זה קובע שליטה על הגדרות ספציפיות (כולל מנוע החיפוש המוגדר כברירת מחדל) בדפדפן האינטרנט של הקורבן.זה מסביר מדוע לא ניתן לשנות ידנית העדפות חיפוש שגויות.העובדה היא שזה אפשרי.עם זאת, עליך למחוק תחילה את הפרופיל הנוכל (התהליך יתואר בהמשך בהמשך).

כיצד להסיר את וירוס Akamaihd מ-Mac?

למרות שהאיום הזה מוצג רק בדפדפן אינטרנט, הוא למעשה משאיר טביעת רגל על ​​המערכת כדי לשמור על התמדה.תת הסעיפים הבאים יעזרו לך למצוא ולהסיר באופן ידני את כל הרכיבים של וירוס Akamaihd.net.אנא זכור שקל למצוא חלק מהקבצים שלו, וחלקם עשויים להיות מוסתרים, כך שהניקוי קשה יותר להשלים בהשוואה למצב טיפוסי של הסרת התקנה של תוכנה.

• 在מוֹצֵאעמודה, לחץ על "לך ל"סמל,לאחר מכןברשימהבחר"עבור לתיקיה".או שאתה יכול ללחוץפקודה + Shift + Gשילוב מקשים.
• כאשר מופיע סרגל החיפוש של המערכת, הקלד אותו/ ספרייה / LaunchAgents, לאחר מכן לחץGo.
  

  

• 當סוכני השקהכאשר התיקיה לפניך, חפש את הקובץ החשוד וגרור אותו לפח האשפה.שים לב שנראה שהשמות של אובייקטים זדוניים כאלה אינם קשורים לאף תוכנת פרסום של Search Manager.להלן כמה דוגמאות לקבצים מזיקים ידועים המיוצרים על ידי וירוסי Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistלַחֲכוֹת.כל קבצי Mac של פרויקט שאינם תואמים לשפיר יש להעביר מיידית ל"פריחת פסולת נייר".
• פעל לפי אותו היגיון (עבור לתיקיהמאפיינים),בתורופתח את השם~/Library/LaunchAgents,/ספרייה/תמיכה באפליקציותו -/ ספרייה / LaunchDaemonsהקטלוג.חפש קבצים חשודים בכל אחת מהתיקיות הללו (ראה דוגמה למעלה) ומחק אותם.
• עכשיווהשתמש שוב ב-Finder的לך לתפריט נפתח ובחריישום.
  

  

• בדוק אם יש ישות שעלולה להיות לא רצויה ברשימת היישומים שלך שזמן ההתקנה שלה עולה בקנה אחד עם הבעיה.זה סביר ביותרחפש בפולס,Safe Finderאו תוכנה עם שם אקראי שאינך זוכר שהותקנה לאחרונה.לאחר שמצאתי אפליקציה לא פופולרית,גרור אותו ל"בזבוז נייר. "אֶמצַע.רוקנו את תיקיית האשפה בסיום.
  

  

• 使用Finderנווט אלהעדפות מערכת
  

  

• להיכנס"חֶשְׁבּוֹן",לאחר מכן בחר "פריט כניסה".בכל פעם שתפעיל את המחשב, המערכת תציג את כל פרופילי המשתמש שנוצרו ב-Mac שלך ואת התוכניות המופעלות אוטומטית.השתמש בסמל ה"מינוס" כדי למחוק חשבונות נוכלים ופריטים גסים המופעלים בזמן האתחול.
  

  

הסרת התקנה של יישומים מזיקים היא חצי מהקרב.זוהי דרך להבטיח שהתסמינים לא יופיעו שוב לאחר יישום החלק ברמת הדפדפן של התיקון.במקביל, ההפניות המעצבנות של Akamaihd.net ממשיכות להשפיע על דפדפן האינטרנט המועדף עליך, לכן עליך לחזור להגדרות הגלישה הנכונות באינטרנט.קרא את הסעיפים הבאים כדי להבין כיצד לעשות זאת.

כיצד לעצור את ההפניה מחדש של a-akamaihd.net בדפדפן Safari / Chrome / Mozilla Firefox?

למרבה המזל, אינך צריך לעצב מחדש את הגלגל כדי לבטל את ההתאמות השליליות בדפדפן שלך שנגרמו על ידי וירוס Akamaihd.net.טכניקה שנבדקה בזמן היא לאפס את הדפדפן המושפע לערך ברירת המחדל המקורי שלו.אגב, מאז יציאת גרסה 2015 של הדפדפן המקומי של Mac ב-9, אפל הסירה את כפתור "איפוס ספארי", כך שהתהליך הזה עכשיו קצת יותר מסובך מהחוויה בלחיצה אחת (ראה להלן).בכל מקרה, זוהי דרך קלה להסיר את ההשפעה הזדונית של דפדפני האינטרנט הפופולריים ביותר:

1. ארגן את דפדפן הספארי שלך
2. אפס את הגדרות Google Chrome
   • פתח את Chrome ולחץחַלוֹןבפינה הימנית העליונההתאם אישית ושלוט ב-Google Chrome(⁝) אייקון, אם כןברשימה הנפתחתבחרלהכין.
   • חפש את השם"מִתקַדֵם"לַחְצָן, ולאחר מכן לחץ עליו כדי לגשת לתוכן שאינו הגדרות Chrome בסיסיות.
   • ב "אפס הגדרות"אזור, לחץ על "שחזר את ההגדרות לערכי ברירת המחדל המקוריים"לַחְצָן.
   • כל מה שנותר לעשות הוא ללחוץ"אפס הגדרות", לכל מקרה, אתה יכול לרשום את התוצאות הרשומות שם.הפעל מחדש את Chrome כדי להבטיח שההתאמות השפירות ייכנסו לתוקף.
3. כוונון Mozilla Firefox
   • פתח את Firefox ולחץ על "עֶזרָה",לאחר מכןברשימהבחר"מידע על פתרון בעיות".
   • לחץ על השםרענן את Firefoxלַחְצָן.
   • הדפדפן יפעיל דו-שיח מוקפץ נוסף שבו עליך לאשר את פעולת האיפוס.בסיום, הפעל מחדש את Firefox ותיהנה מהגלישה שלך באינטרנט מבלי לבלבל וירוסים של Search Manager.

כיצד אוכל לוודא שהווירוס Akamaihd.net נעלם?

הסימפטומים של דפדפנים מבודדים הם רק קצה הקרחון.בנוסף לפעילויות הפנייה בלבד, וירוס Akamaihd.net ותוכנות זדוניות קשורות יכולים גם להשיג דריסת רגל ב-Mac.החיסרון של מחיקה ידנית הוא שעשויים להיות שרידי איומים נסתרים, אותם ניתן להתקין מחדש לאחר הסרה מוצלחת.זה לא בהכרח המקרה, אבל אולי כדאי לבדוק שוב את החפות.
שקול להשתמש ב-Combo Cleaner כדי לסרוק את ה-Mac שלך. Combo Cleaner הוא יישום מותאם ובטוח מתועד היטב.הוא קל משקל ויכול לזהות מיד את כל הצורות הפופולריות של תוכנות זדוניות של Mac.כך עושים זאת:

1. הורד והתקן את Combo Cleaner
2. המתן עד שהכלי יתעדכןמסד הנתונים של הגדרות הווירוסים שלו, ולאחר מכן לחץ על "התחל סריקה משולבת"לַחְצָן.
   

   

3. פתח את לוח ההפעלה מה-Dock של ה-Mac שלך ולחץ על הסמל Combo Cleaner כדי להפעיל את היישום.המתן עד שהכלי יעדכן את מסד הנתונים של הגדרות הווירוס שלו, ואז לחץ על "התחל סריקה משולבת"לַחְצָן.
4. בנוסף לזיהוי תוכנות זדוניות ובעיות פרטיות, היישום גם יבדוק את ה-Mac שלך עבור קבצי זבל, כפילויות וקבצים גדולים שאינם נחוצים עוד.מחיקת אובייקטים מיותרים אלה יכולה לפנות הרבה מקום בדיסק.
5. בדוק את דוח הסריקה.מקווה שהתוצאות שלו בקטגוריות האנטי-וירוס והפרטיות ריקות, והמסקנה היא "ללא איום", מה שאומר שאתה בטוח.עם זאת, אם זיהום מופיע בדוח, אנא השתמש ב-"מחק פריט נבחר"אפשרות לנקות אותו.