Akamaihd Mac virüsünü Safari, Chrome, Firefox'tan kaldırın

Akamaihd Mac virüsü nedir?

Mac kötü amaçlı yazılım alanı, meşru ve düpedüz karanlık varlıkları kısır, boşaltılamaz bir kokteyle dönüştüren tutarsızlıklar ve karışık özelliklerle doludur.Kötü niyetli aktörler, iyi bilinen hizmetleri yanlış şekilde işleyen reklam yazılımı kampanyaları planlamada daha ustalaşıyor ve böylece geleneksel güvenlik mekanizmalarını ve web sitesi kara listeye alma araçlarını atlıyor.

Bu fikir hiç de uzak bir fikir değil ve Mac bilgisayarlarda popüler olan tarayıcı ele geçirme stratejilerinde son zamanlarda görülen artış göz önüne alındığında, fikri açık.Bu üst düzey faaliyetler,Akamaihd.net genişlet, Bu, Amerika Birleşik Devletleri'nde bulunan ve küresel İnternet trafiğinin üçte birine kadarını yönetebilen büyük bir içerik dağıtım ağıdır (CDN).İronik olarak, temeldeki şirket aynı zamanda bir ağ güvenliği sağlayıcısıdır.

Bununla birlikte, kötü niyetli faktörler, bugüne kadarki en büyük Mac tarayıcı yeniden yönlendirme dolandırıcılığı dalgasında hizmetini kışkırtıcı bir şekilde kullandıkları için çok fazla umursamıyor gibi görünüyor.

Suçluların komplosunun ilkesi şu şekildedir: Mac'te tutunmak için çeşitli reklam yazılımları kullanırlar ve kurbanın varsayılan arama motoru ve ana sayfa ayarları da dahil olmak üzere Safari, Google Chrome ve Mozilla Firefox'taki özel ayarlarını değiştirirler.Değiştirilen URL'ler farklıdır, ancak yapılarının her durumda ortak bir paydası vardır - bu bir.akamaihd.net dizesidir.Bu bölümün önünde, dolandırıcılığın alt faaliyetlerine göre rastgele düzenlenmiş bir dizi karakter ve sayı bulunur.Ek olarak, bir kampanya kimliği ve birkaç tireli onaltılık sembol grubundan oluşan uzun bir kuyrukla bağlanır.Bu nedenle, örneğin, dayatılan arama sağlayıcısının adresi şuna benzer olacaktır:default21076355-a.akamaihd.net，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。Aynı zamanda, dolaşan yaklaşık on iki farklı URL vardır, bu da yalnızca hilenin birden fazla kötü niyetli kişiden oluştuğu anlamına gelir.İşte son zamanlarda ortaya çıkan bazı listeler (yeni sürümler çıktıkça listeler görünmeye devam ediyor):

• default06091388-a.akamaihd.net
• default120617-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-harici-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lumiere-a.akamaihd.net
• arama82298264-a.akamaihd.net
• spoprod-a.akamaihd.net

Hileli arama ayarlarının, köleleştirilmiş tarayıcıyı başka bir siteye yeniden yönlendirmek için tasarlanmış yardımcı işlevleri yerine getirdiğini anlamak önemlidir.Kısacası, Akamaihd.net kaçırma, ana eylemi belirli spam arama motorlarını teşvik etmek olan Bianxiu'dur.Bu zorunlu itme sözde sağlayıcılarından birine denirGüvenli Bulucu.Bu kötü şöhretli marka, search.safefinder.com, search.macsafefinder.com ve search.safefinderformac.com gibi birçok değersiz İnternet kaynağını aynı çatı altında birleştiriyor.Akamaihd.net virüsü bu sayfalardan birine yönlendirildiği için, kurban hiç seçmediği bir hizmette kapana kısıldı.Amaçları, tüm bilgi arama işlevini search.yahoo.com'a dış kaynak sağlarken başlangıçta trafiği durdurmaktır.

Nabız AraTartışmalı Mac virüsü tarafından desteklenen bir başka tartışmalı varlık.Bu şemanın mantığı, "güvenli bulucu" şemasıyla hemen hemen aynıdır.Hedefin tarayıcısı, Akamaihd.net aracılığıyla home.searchpulse.net veya search.searchpulse.net'e yönlendirilir.Açılış sayfası aynı zamanda gerçek bir sağlayıcıyı taklit etti, ancak sonunda kendi gerçek değerini eklemeden ağ trafiğini Yahoo Search'e yönlendirdi.Bazı reklam ağları, gezinme yolu boyunca göze çarpmayan bir şekilde bozuldu ve bu nedenle, reklam yazılımı operatörleri için sahte gelirler sağladı.

Üçüncüsü, suçlular, zararlı kodlarından para kazanmak için karmaşık tarayıcı tercihleri ​​uyguladılar.Akamaihd.net'in rolü, iyi bir geçmişe sahip güvenilir bir hizmet sunmak, rolü ise sporu geleneksel düzenleyici mekanizmalar ve filtrelerin denetimi altında tutmaktır.Bu şüpheli işbirliği nasıl var?Bu çözülmemiş bir sorundur.Siyah bir şapka takmak bu konuda en iyi sonuçları elde ediyor gibi görünüyor.

Akamaihd virüsü Mac'ime nasıl bulaşıyor?

Bu tehdit, kaçınma ve kalıcılık teknikleri açısından çok karmaşık olmasına rağmen, dağılımı benzersizdir.Çeşitli Bahçe Potansiyel Olarak Zararlı Uygulamalarınız (PUA'lar) gibi, kendisini görünüşte güvenli bir ücretsiz yazılım paketine ekleyerek Mac'e gizlice girer.Kullanıcılar, çoğunlukla, gölgeli web sitelerinde görünen çok sayıda sahte Adobe Flash Player güncelleme açılır penceresini içeren eski bir numarayla mağdur ediliyor.

Paket normal bir güncelleme programı gibi görünüyor, ancak aslında Akamaihd.net korsanının ve muhtemelen bir veya birkaç reklam yazılımı programını çapraz teşvik eden bir tuzağı gizler.Bu can sıkıcı ek özellikler, varsayılan ayarlardan çıkıp özel bir seçenek seçmediğiniz sürece yükleyicinin GUI'sinde görünmez.Bu basit adım, paketin tüm yapısını ortaya çıkaracak ve baştan başlamanın can sıkıcı olduğunu fark ederseniz, diğer istenmeyen uygulamaların seçimini kaldırmanıza veya kurulumu tamamen durdurmanıza izin verecektir.

Akamaihd.net korsanlarının kaldırılmasını bu kadar zor yapan nedir?

Kalıcılığın temeli bir şeydir: kötü niyetli yapılandırma dosyaları.İlki, artan ayrıcalıkların yolunu açtı.Aygıt profilleri için yaygın bir kullanım durumu, yönetilen ağdaki tüm bilgisayarların kuruluşun ilkelerine uymasını sağlamak için belirli kurallar ve kısıtlamalar tanımlamak ve uygulamaktır.Ağ yöneticilerinin bu özelliği çok faydalı bulması şaşırtıcı değildir.Ancak, bunun ince dilimlerden beri en iyi şey olduğunu düşünen başka bir kategori daha var.Bir siber suçludur.Bu iyi huylu işlevi oyunun kurallarını değiştiren bir araca dönüştürdüler.

Akamaihd.net virüsü Mac'e girdiğinde, Sistem Bütünlüğü Koruması (SIP) güvenlik mekanizmasını atlar ve "Sistem Tercihleri" altında kavisli bir yapılandırma dosyası yükler.Bu nesne, kurbanın web tarayıcısındaki belirli ayarların (varsayılan arama motoru dahil) kontrolünü sağlar.Bu, hatalı arama tercihlerinin neden manuel olarak değiştirilemediğini açıklar.Gerçek şu ki, bu mümkün.Ancak, önce hileli profili silmeniz gerekir (bu işlem aşağıda daha ayrıntılı anlatılacaktır).

Akamaihd virüsü Mac'ten nasıl kaldırılır?

Bu tehdit yalnızca bir web tarayıcısında görüntülenmesine rağmen, aslında kalıcılığı sağlamak için sistemde bir ayak izi bırakır.Aşağıdaki alt bölümler, Akamaihd.net virüsünün tüm bileşenlerini manuel olarak bulmanıza ve kaldırmanıza yardımcı olacaktır.Lütfen bazı dosyalarının bulunmasının kolay olduğunu ve bazılarının gizli olabileceğini unutmayın; bu nedenle, tipik bir yazılım kaldırma durumuna kıyasla temizlemenin tamamlanması daha zordur.

• 在BulucuSütun, tıklayın "gitsimge,SonraListedeSeç"Klasöre git".Veya basabilirsinizKomut + ÜstKrkt + GTuş kombinasyonu.
• Sistem arama çubuğu göründüğünde şunu yazın/Library/LaunchAgent'lar, Sonra tıklayınGo.
  

  

• 當LaunchAgent'larKlasör önünüzdeyken şüpheli dosyayı arayın ve çöp kutusuna sürükleyin.Lütfen bu tür kötü amaçlı nesnelerin adlarının herhangi bir Search Manager reklam yazılımıyla ilişkili görünmediğini unutmayın.Aşağıda, Mac virüsleri tarafından üretilen bilinen zararlı dosyalara bazı örnekler verilmiştir:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistBeklemek.İyi huylu ile uyumlu olmayan herhangi bir proje Mac dosyaları derhal "atık kağıt döküntüsüne" taşınmalıdır.
• Aynı mantığı takip edin (Klasöre gitİşlev),SıraylaAdı aç~/Library/LaunchAgent'lar,/Kütüphane/Uygulama Desteği和/Library/LaunchDaemonskatalog.Bu klasörlerin her birinde şüpheli dosyaları arayın (yukarıdaki örneğe bakın) ve silin.
• şimdiVe Finder'ı tekrar kullanınOfgitAçılır menü ve seçinbaşvuru.
  

  

• Yükleme süresi sorunla çakışan uygulama listenizde olası istenmeyen bir varlık olup olmadığını kontrol edin.Bu büyük olasılıklaNabız Ara,Güvenli BulucuVeya yakın zamanda yüklediğinizi hatırlamadığınız rastgele adlandırılmış bir yazılım.Popüler olmayan bir uygulama bulduktan sonra,"atık kağıt" a sürükleyin. "orta.Bitirdiğinizde çöp klasörünü boşaltın.
  

  

• 使用BulucuŞu yöne rotayı ayarlaSistem Tercihleri
  

  

• Girmek"hesap",Ardından "Giriş öğesi".Bilgisayarı her açtığınızda, sistem Mac'te oluşturulan tüm kullanıcı profillerini ve otomatik olarak yürütülen programları görüntüler.Önyükleme sırasında tetiklenen sahte hesapları ve kaba öğeleri silmek için "eksi" piktogramını kullanın.
  

  

Zararlı uygulamaları kaldırmak savaşın yarısıdır.Bu, düzeltmenin tarayıcı düzeyindeki bölümünü uyguladıktan sonra belirtilerin yeniden ortaya çıkmamasını sağlamanın bir yoludur.Aynı zamanda, can sıkıcı Akamaihd.net yönlendirmeleri tercih ettiğiniz web tarayıcısını etkilemeye devam ediyor, bu nedenle doğru İnternet gezinme ayarlarına geri dönmeniz gerekiyor.Nasıl yapılacağını öğrenmek için aşağıdaki alt bölümleri okuyun.

Safari / Chrome / Mozilla Firefox tarayıcısında a-akamaihd.net yönlendirmesi nasıl durdurulur?

Neyse ki, Akamaihd.net virüsünün tarayıcınızda neden olduğu olumsuz ayarlamaları geçersiz kılmak için tekerleği yeniden tasarlamanıza gerek yok.Denenmiş ve test edilmiş bir teknik, etkilenen tarayıcıyı orijinal varsayılan değerine sıfırlamaktır.Bu arada, 2015'te Mac yerel tarayıcısının 9. sürümünün piyasaya sürülmesinden bu yana Apple, "Safari'yi Sıfırla" düğmesini kaldırdı, bu nedenle bu işlem artık tek tıklama deneyiminden biraz daha karmaşık (aşağıya bakın).Her durumda, bu, en popüler web tarayıcılarının kötü niyetli etkisini ortadan kaldırmanın kolay bir yoludur:

1. Safari tarayıcınızı düzenleyin
2. Google Chrome ayarlarını sıfırlayın
   • Chrome'u açın ve tıklayınpencereSağ üst köşedeÖzelleştirme ve Google Chrome'u kontrol(⁝) Simge, ardındanAçılır listedeseçkurmak.
   • Adını ara"ileri"Buton, Ardından, temel Chrome ayarları dışındaki içeriğe erişmek için tıklayın.
   • içinde"Ayarları Sıfırla"Alan, tıklayın "Ayarları orijinal varsayılan değerlere geri yükleyin"Buton.
   • Tek yapmanız gereken tıklamak"Ayarları Sıfırla", her ihtimale karşı, orada listelenen sonuçları listeleyebilirsiniz.İyi huylu ayarlamaların etkili olduğundan emin olmak için Chrome'u yeniden başlatın.
3. Mozilla Firefox'u Ayarlama
   • Firefox'u açın ve "Yardım",SonraListedeSeç"Sorun giderme bilgisi".
   • Adı tıklayınFirefox'u yenileyinButon.
   • Tarayıcı, sıfırlama işlemini onaylamanız gereken ek bir açılır iletişim kutusunu tetikleyecektir.Bitirdiğinizde, Firefox'u yeniden başlatın ve herhangi bir Search Manager virüsünü karıştırmadan internette gezinmenin keyfini çıkarın.

Akamaihd.net virüsünün ortadan kaybolduğundan nasıl emin olabilirim?

Tarayıcıları izole etmenin belirtileri, buzdağının sadece görünen kısmıdır.Yalnızca yeniden yönlendirme etkinliklerine ek olarak, Akamaihd.net virüsü ve ilgili kötü amaçlı yazılım da Mac'te bir yer edinebilir.El ile silmenin dezavantajı, başarılı bir şekilde kaldırıldıktan sonra yeniden yüklenebilecek gizli tehdit kalıntılarının bulunabilmesidir.Bu mutlaka böyle değildir, ancak masumiyeti iki kez kontrol etmek isteyebilirsiniz.
Mac'inizi taramak için Combo Cleaner kullanmayı düşünün. Combo Cleaner, iyi belgelenmiş, optimize edilmiş ve güvenli bir uygulamadır.Hafiftir ve tüm popüler Mac kötü amaçlı yazılım biçimlerini anında algılayabilir.Böyle yapılır:

1. Combo Cleaner'ı indirin ve yükleyin
2. Aracın güncellenmesini bekleyinVirüs tanımı veritabanını ve ardından "Birleşik tarama başlat"Buton.
   

   

3. Mac'inizin Dock'undan başlatma panelini açın ve uygulamayı çalıştırmak için Combo Cleaner simgesine tıklayın.Aracın virüs tanımı veritabanını güncellemesini bekleyin, ardından "Birleşik tarama başlat"Buton.
4. Uygulama, kötü amaçlı yazılımları ve gizlilik sorunlarını belirlemenin yanı sıra, Mac'inizde gereksiz dosyalar, yinelenen dosyalar ve artık gerekmeyen büyük dosyalar olup olmadığını da kontrol eder.Bu gereksiz nesneleri silmek, çok fazla disk alanı boşaltabilir.
5. Tarama raporunu kontrol edin.Antivirüs ve gizlilik kategorilerindeki sonuçlarının boş olduğunu ve sonucun "tehdit yok" olduğunu umarız, bu da güvende olduğunuz anlamına gelir.Ancak, raporda bir enfeksiyon listeleniyorsa, lütfen "Seçili öğeyi sil"Temizleme seçeneği.