Odstrániť Akamaihd Mac Virus zo Safari, Chrome, Firefox

Čo je vírus Akamaihd Mac?

Prostredie škodlivého softvéru pre Mac je plné nezrovnalostí a zmiešaných charakteristík, ktoré rozmazávajú legitímne a úplne tienisté entity do zhubného, ​​nevyčerpaného koktailu.Zlomyslní herci sú čoraz zbehlejší v organizovaní adwarových kampaní, ktoré sa mylne zameriavajú na dobre známe služby, pričom obchádzajú bežné bezpečnostné mechanizmy a nástroje na čierne listiny webových stránok.

Tento spôsob myslenia nie je vôbec pritiahnutý a vzhľadom na nedávny nárast populárnych taktík únosu prehliadačov na počítačoch Mac to dáva zmysel.Tieto aktivity na vysokej úrovni sa točia okoloAkamaihd.netExpand, hlavná sieť na doručovanie obsahu (CDN) so sídlom v USA, ktorá spravuje až jednu tretinu globálnej internetovej prevádzky.Je iróniou, že základná spoločnosť je tiež poskytovateľom kybernetickej bezpečnosti.

Zdá sa však, že škodlivé prvky sa príliš nestarajú, pretože vzdorovito využívali jeho služby v doteraz najväčšej vlne podvodov s presmerovaním prehliadačov Mac.

Princípy zločineckého sprisahania sú nasledovné: využívajú viacero adware na získanie oporu v Macu a menia prispôsobené nastavenia obete v Safari, Google Chrome a Mozilla Firefox, vrátane predvoleného vyhľadávacieho nástroja a nastavení domovskej stránky.Náhradné adresy URL sa líšia, ale ich štruktúra má vo všetkých prípadoch spoločného menovateľa – je ním reťazec a.akamaihd.net.Tejto časti predchádza náhodná postupnosť znakov a čísel na základe čiastkových aktivít podvodu.Okrem toho je prepojený dlhým chvostom pozostávajúcim z ID kampane a niekoľkých skupín hexadecimálnych symbolov s pomlčkou.Takže napríklad adresa poskytovateľa uloženého vyhľadávania by bola niečo podobnédefault21076355-a.akamaihd.net，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。V rovnakom čase koluje asi tucet rôznych adries URL, čo znamená, že lesť je dielom viacerých škodlivých aktérov.Tu je zoznam niektorých, ktoré sa nedávno objavili (zoznamy sa neustále objavujú, keď vychádzajú nové verzie):

• default06091388-a.akamaihd.net
• default120617-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lumiere-a.akamaihd.net
• search82298264-a.akamaihd.net
• spoprod-a.akamaihd.net

Je dôležité pochopiť, že nastavenia nečestného vyhľadávania vykonávajú funkcie dostupnosti určené na ďalšie presmerovanie zotročeného prehliadača na inú stránku.Stručne povedané, únos Akamaihd.net je vedľajšou šou a jeho hlavnou činnosťou je propagácia niektorých vyhľadávačov spamu.Jeden z týchto pseudo-poskytovateľov sily-tlačenia sa nazývaSafe Finder.Táto notoricky známa značka spája mnoho bezcenných webových zdrojov, ako sú search.safefinder.com, search.macsafefinder.com a search.safefinderformac.com pod jednou strechou.Pretože vírus Akamaihd.net presmeruje na jednu z týchto stránok, obete uviazli na službe, ktorú si nikdy nevybrali.Ich cieľom bolo spočiatku zachytiť premávku a zároveň outsourcovať celú funkciu vyhľadávania informácií na search.yahoo.com.

Hľadať Pulseje ďalšou kontroverznou entitou, za ktorou stojí kontroverzný Mac vírus.Logika tohto scenára je takmer rovnaká ako v scenári „Safe Finder“.Prehliadač cieľa je presmerovaný cez Akamaihd.net na home.searchpulse.net alebo search.searchpulse.net.Vstupná stránka tiež napodobňuje skutočného poskytovateľa, ale končí presmerovaním webovej návštevnosti do Yahoo Search bez pridania akejkoľvek skutočnej hodnoty.Navigačná cesta nenápadne rozbije niektoré reklamné siete pozdĺž cesty a generuje podvodné príjmy pre prevádzkovateľov adwaru.

Páchatelia opäť implementovali sofistikované preferencie prehliadača na speňaženie ich škodlivého kódu.Úlohou Akamaihd.net je poskytovať dôveryhodnú službu s overenými výsledkami a jej úlohou je udržať šport pod radarom tradičných regulačných mechanizmov a filtrov.Ako existuje táto pochybná spolupráca?Toto je nevyriešený problém.Zdá sa, že nosenie čierneho klobúka je v tomto ohľade na mieste.

Ako vírus Akamaihd infikoval môj Mac?

Hoci je táto hrozba vysoko sofistikovaná, pokiaľ ide o techniky vyhýbania sa a pretrvávania, jej distribúcia je charakteristická.Rovnako ako vaša záhrada rôznych potenciálne nežiaducich aplikácií (PUA) sa vkradne do vášho Macu pripojením sa k balíkom bezplatného softvéru, ktoré sa zdajú byť úplne bezpečné.Používatelia sa stávajú obeťami najmä starodávneho triku, ktorý zahŕňa veľké množstvo falošných kontextových okien s aktualizáciou Adobe Flash Player, ktoré sa objavujú na tienistých webových stránkach.

Balík vyzerá ako normálny aktualizátor, ale v skutočnosti skrýva pascu, ktorá krížovo propaguje únoscu Akamaihd.net a možno jeden alebo niekoľko adwarových programov.Tieto otravné doplnky nie sú viditeľné v GUI inštalátora, pokiaľ neukončíte predvolené nastavenia a nevyberiete vlastné možnosti.Tento jednoduchý krok odhalí úplnú štruktúru balíka, čo vám umožní zrušiť výber iných nechcených aplikácií alebo úplne zastaviť inštaláciu, ak si uvedomíte, že je otravné začínať od začiatku.

Čo robí Akamaihd.net únosca tak ťažké odstrániť?

Základom vytrvalosti je jedna vec: škodlivé konfiguračné súbory.Prvý z nich dláždi cestu pre zvýšenie privilégií.Bežným prípadom použitia profilu zariadenia je definovanie a uplatňovanie určitých pravidiel a obmedzení, aby sa zabezpečilo, že všetky počítače v riadenej sieti budú v súlade s pravidlami organizácie.Nie je žiadnym prekvapením, že správcovia siete považujú túto funkciu za veľmi užitočnú.Existuje však aj kategória ľudí, ktorí si myslia, že je to najlepšia vec od krájaného chleba.sú kyberzločinci.Premenili túto benígnu funkciu na nástroj, ktorý mení hru.

Akonáhle sa vírus Akamaihd.net dostane do vášho Macu, obíde bezpečnostný mechanizmus System Integrity Protection (SIP) a nainštaluje skreslené profily v časti System Preferences.Tento objekt vytvára kontrolu nad špecifickými nastaveniami vo webovom prehliadači obete vrátane predvoleného vyhľadávacieho nástroja.To vysvetľuje, prečo sa nesprávne predvoľby vyhľadávania nedajú upraviť manuálne.Pravdou je, že sa to dá.Najprv však musíte odstrániť nečestné konfiguračné súbory (tento proces je popísaný nižšie).

Ako odstrániť Akamaihd virus z Mac?

Aj keď sa táto hrozba zobrazuje iba vo webovom prehliadači, v skutočnosti zanecháva stopu v systéme, aby bola zachovaná.Nasledujúce podsekcie vám pomôžu manuálne nájsť a odstrániť všetky súčasti vírusu Akamaihd.net.Majte na pamäti, že niektoré z jeho súborov sú ľahko rozpoznateľné, zatiaľ čo iné môžu byť skryté, takže čistenie je ťažšie ako bežné odinštalovanie softvéru.

• 在nálezcališta, klikniteÍsť do"ikonu,PotomV zoznamevybrať"prejdite do priečinka".Prípadne môžete stlačiťCommand + Shift + WOODKombinácia kľúčov.
• Po zobrazení systémového vyhľadávacieho panela zadajte/ Knižnica / LaunchAgents, Potom klikniteGo.
  

  

• 當Spustite agentovKeď je priečinok pred vami, vyhľadajte podozrivé súbory a presuňte ich do koša.Upozorňujeme, že názov tohto škodlivého objektu zrejme nesúvisí so žiadnym adware správcu vyhľadávania.Tu je niekoľko príkladov známych škodlivých súborov produkovaných vírusmi Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistpočkajVšetky súbory Mac projektu, ktoré nie sú neškodné, by sa mali okamžite presunúť do koša.
• Podľa rovnakej logiky (prejdite do priečinkaVlastnosti),v poradíOtvoriť s názvom~/Library/LaunchAgents,/Knižnica/Podpora aplikáciíA/ Knižnica / LaunchDaemonskatalógu.V každom z týchto priečinkov vyhľadajte podozrivé súbory (pozri príklad vyššie) a odstráňte ich.
• prúd, opäť pomocou Finderazísť dorozbaľovacie menu a vyberteaplikácie.
  

  

• Skontrolujte zoznam aplikácií, či neobsahuje potenciálne nechcenú entitu, ktorá bola nainštalovaná v rovnakom čase ako problém.toto pravdepodobne budeHľadať Pulse,Safe FinderAlebo nejaký náhodne pomenovaný softvér, ktorý si nepamätáte, že bol nedávno nainštalovaný.Po nájdení nežiaducich aplikáciíPresuňte ho do koša. "uprostred.Po dokončení vyprázdnite priečinok Kôš.
  

  

• 使用nálezcuPrejdite naSystémové preferencie
  

  

• Enter"účet",Potom vyberte "Projekt prihlásenia".Vždy, keď zapnete počítač, systém zobrazí všetky používateľské profily vytvorené na vašom Macu, ako aj automaticky spustené programy.Pomocou piktogramu „mínus“ odstráňte nečestné účty a útržkovité predmety, ktoré sa spúšťajú pri štarte.
  

  

Odinštalovanie nechcených aplikácií je polovica úspechu.Toto je spôsob, ako zabezpečiť, aby sa príznaky po implementácii časti opravy na úrovni prehliadača znova neobjavili.Medzitým otravné presmerovanie Akamaihd.net naďalej ovplyvňuje váš preferovaný webový prehliadač, takže sa musíte vrátiť k správnym nastaveniam surfovania po internete.Prečítajte si nižšie uvedené podsekcie a zistite, ako na to.

Ako zastaviť presmerovanie a-akamaihd.net v prehliadači Safari/Chrome/Mozilla Firefox?

Našťastie nemusíte znovu objavovať koleso, aby ste zakázali nepriaznivé vylepšenia vo vašom prehliadači spôsobené vírusom Akamaihd.net.Osvedčenou a overenou technikou je resetovanie dotknutých prehliadačov na ich pôvodné predvolené hodnoty.Mimochodom, od vydania verzie 2015 natívneho prehliadača pre Mac v roku 9 Apple odstránil tlačidlo „Reset Safari“, takže tento proces je teraz o niečo komplikovanejší ako zážitok z jedného kliknutia (pozri nižšie).Každopádne, tu je jednoduchý spôsob, ako vyčistiť najobľúbenejšie webové prehliadače od škodlivých vplyvov:

1. Usporiadajte si svoj prehliadač Safari
2. obnoviť nastavenia prehliadača Google Chrome
   • Otvorte Chrome, klikniteoknohore vpravoPrispôsobte a ovládajte Google Chrome(⁝) potomv rozbaľovacom zoznamevybrať sinastaviť.
   • Nájdite meno "pokročilé"Tlačidloa kliknutím naň získate prístup k viac než základným nastaveniam prehliadača Chrome.
   • v "obnoviť nastavenia"oblasť, klikniteObnovte pôvodné predvolené nastavenia"Tlačidlo.
   • Zostáva už len kliknúť"obnoviť nastavenia“, pre každý prípad môžete uviesť uvedené výsledky.Reštartujte Chrome, aby sa zabezpečilo, že sa prejavia neškodné vylepšenia.
3. Ladenie prehliadača Mozilla Firefox
   • Otvorte Firefox, kliknite na "Pomoc",PotomV zoznamevybrať"Informácie o odstraňovaní problémov".
   • Kliknite na názovObnovte FirefoxTlačidlo.
   • Prehliadač spustí ďalšie kontextové dialógové okno, kde by ste mali potvrdiť akciu resetovania.Po dokončení reštartujte Firefox a užívajte si surfovanie po webe bez toho, aby ste sa museli potýkať s vírusom Search Manager.

Ako sa uistím, že vírus Akamaihd.net je preč?

Príznaky prehliadačov v karanténe sú len špičkou ľadovca.Vírus Akamaihd.net a s ním súvisiaci malvér sa okrem aktivít presmerovania môžu presadiť aj v počítačoch Mac.Nevýhodou manuálneho odstránenia je, že môžu byť skryté zvyšky hrozieb, ktoré je možné po úspešnom vyčistení znova nainštalovať.Nemusí to tak byť, ale možno budete chcieť ešte raz skontrolovať svoju nevinu.
Zvážte skenovanie vášho Macu pomocou Combo Cleaner, optimalizačnej a bezpečnostnej aplikácie s overenými výsledkami.Je ľahký a okamžite deteguje všetky populárne formy malvéru Mac.Tu je postup:

1. Stiahnite si a nainštalujte Combo Cleaner
2. Počkajte, kým sa nástroj aktualizujejeho databázu definícií vírusov a klikniteSpustiť kombinované skenovanie"Tlačidlo.
   

   

3. Otvorte Launchpad z doku vášho Macu a kliknutím na ikonu Combo Cleaner spustite aplikáciu.Počkajte, kým nástroj aktualizuje svoju databázu definícií vírusov, a potom klikniteSpustiť kombinované skenovanie"Tlačidlo.
4. Okrem identifikácie malvéru a problémov so súkromím aplikácia skontroluje váš Mac, či neobsahuje nevyžiadané súbory, duplikáty a veľké súbory, ktoré už nepotrebujete.Odstránenie týchto nadbytočných objektov môže uvoľniť veľa miesta na disku.
5. Skontrolujte správu o skenovaní.Dúfajme, že jeho výsledky v kategóriách antivírus a ochrana osobných údajov sú prázdne a dospejú k záveru „žiadna hrozba“, čo znamená, že ste v bezpečí.Ak je však infekcia uvedená v správe, použite "Odstrániť vybraté položky"možnosť vymazať ho.