从Safari，Chrome，Firefox删除Akamaihd Mac病毒

什么是Akamaihd Mac病毒？

Mac恶意软件领域充满了不一致性和混合特征，使合法的和彻头彻尾的阴暗实体模糊化为恶毒的，不排水的鸡尾酒。恶意行为者越来越擅长于策划广告软件活动，这些活动错误地处理了知名服务，从而绕过常规的安全机制和网站黑名单工具。

这种思路一点都不牵强，并且鉴于最近在Mac计算机上流行的浏览器劫持策略激增，它的思路是清晰的。这些高级活动围绕Akamaihd.net展开，这是一个位于美国的主要内容交付网络（CDN），可管理多达三分之一的全球Internet流量。具有讽刺意味的是，基础公司还是网络安全提供商。

不过，恶意因素似乎并不太在乎，因为他们在迄今为止最大的Mac浏览器重定向骗局浪潮中挑衅地利用了其服务。

罪犯串谋的原则如下：他们使用多种广告软件在Mac中站稳脚跟，并更改受害者在Safari，Google Chrome和Mozilla Firefox中的自定义设置，包括默认的搜索引擎和首页设置。替换URL有所不同，但是它们的结构在所有实例中都有一个共同的分母–它是a.akamaihd.net字符串。这部分的前面是根据骗局的子活动而随机排列的字符和数字序列。此外，它还由一条长尾连接起来，该长尾由一个广告系列ID和几个带连字符的十六进制符号组组成。因此，例如，强加的搜索提供者的地址将类似于default21076355-a.akamaihd.net，後跟一個字符數組（例如cps？n =％s＆_pg = A230D0E7-71B4-51F9-96A0-62BE2CFD8745），以唯一標識負責威脅的行為者。同时有大约十二个不同的URL在循环，这仅表示该诡计是由多个恶意人员组成的。以下是一些最近浮出水面的列表（随着新版本的出现，列表不断出现）：

• default06091388-a.akamaihd.net
• default120617-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-dragon-a.akamaihd.net
• fbcdn-external-a.akamaihd.net
• fbcdn-gtvideo-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lumiere-a.akamaihd.net
• search82298264-a.akamaihd.net
• spoprod-a.akamaihd.net

重要的是要了解流氓搜索设置执行辅助功能，旨在进一步将受奴役的浏览器重新路由到另一个站点。简而言之，Akamaihd.net劫机是边秀，其主要动作是在推广某些垃圾搜索引擎。这些强制推送的伪提供程序之一称为安全查找器。这个臭名昭著的品牌在同一保护伞下结合了许多毫无价值的网络资源，例如search.safefinder.com，search.macsafefinder.com和search.safefinderformac.com。由于Akamaihd.net病毒重定向到这些页面之一，因此受害者被困在他们从未选择的服务上。他们的目标是在将整个信息查找功能外包给search.yahoo.com的同时，最初拦截流量。

Search Pulse是由有争议的Mac病毒支持的另一个有争议的实体。该方案的逻辑与“安全查找器”方案中的逻辑几乎相同。目标的浏览器通过Akamaihd.net重新路由到home.searchpulse.net或search.searchpulse.net。登陆页面还模仿了一个真实的提供者，但是最终将网络流量转发到Yahoo Search，而没有增加其自身的任何实际价值。导航路径沿途不显眼地分解了一些广告网络，从而为广告软件运营商带来了欺诈性收入。

再次，犯罪者实施了复杂的浏览器偏好设置，从而将其有害代码货币化。Akamaihd.net的作用是提供值得信赖的服务，并具有良好的业绩记录，它的作用是使这项运动在传统监管机制和过滤器的监视之下。这种可疑的合作如何存在？这是一个尚未解决的问题。戴黑帽子似乎确实在这方面达到了最佳效果。

Akamaihd病毒如何感染我的Mac？

尽管就逃避和持久性技术而言，这种威胁非常复杂，但其分布却与众不同。就像您的各种花园潜在有害应用程序（PUA）一样，它通过将自身附加到看上去完全安全的免费软件捆绑包中，从而潜入Mac中。用户主要是通过一个古老的技巧而受害的，其中包括大量出现在阴暗的网站上的伪造的Adobe Flash Player更新弹出窗口。

该软件包看起来像一个普通的更新程序，但实际上隐藏了一个陷阱，交叉推广了Akamaihd.net劫机者以及可能的一个或几个广告软件程序。这些讨厌的附加功能在安装程序的GUI中不可见，除非您退出默认设置并选择自定义选项。这个简单的步骤将揭示软件包的完整结构，如果您意识到它从头开始是令人讨厌的，则允许您取消选择其他不需要的应用程序或完全停止安装。

是什么让Akamaihd.net劫机者如此难以去除？

持久性的基础是一件事：恶意配置文件。前者为增加特权铺平了道路。常见的设备配置文件用例是定义并应用某些规则和限制，以确保受管网络上的所有计算机均符合组织的策略。网络管理员发现此功能非常有用也就不足为奇了。但是，还有一类人认为这是切成薄片以来最好的东西。是网络犯罪分子。他们已经将这一良性功能变成了改变游戏规则的工具。

一旦Akamaihd.net病毒进入Mac，它就会绕过系统完整性保护（SIP）安全机制，并在“系统偏好设置”下安装弯曲的配置文件。该对象建立对受害人的Web浏览器中特定设置（包括默认搜索引擎）的控制。这解释了为什么不能手动修改不正确的搜索首选项的原因。事实是，这是可行的。但是，您需要先删除无赖配置文件（该过程将在下面进一步描述）。

如何从Mac删除Akamaihd病毒？

尽管此威胁仅在Web浏览器中显示，但实际上会在系统上留下足迹，以保持持久性。以下小节将帮助您手动查找和删除Akamaihd.net病毒的所有组件。请记住，它的某些文件很容易发现，而有些文件则可能被隐藏，因此与典型的软件卸载情况相比，清理更难完成。

• 在查找器栏中，单击“转到”图标，然后在列表中选择“转到文件夹”。或者，您可以按Command + Shift + G.组合键。
• 出现系统搜索栏后，在其中输入/图书馆/LaunchAgents，然后单击Go。
  

  

• 當LaunchAgents文件夹在您面前时，查找可疑文件并将其拖到垃圾箱。请注意，此类恶意对象的名称似乎与任何Search Manager广告软件都不相关。以下是Mac病毒产生的已知有害文件的一些示例：com.mcp.agent.plist，com.pcv.herlperamc.plist，com.avickupd.plist等。任何与良性不符的项目Mac文件应立即移至“废纸rash”。
• 遵循相同的逻辑（转到文件夹功能），依次打开名为〜/ Library / LaunchAgents，/ Library / Application Support和/ Library / LaunchDaemons的目录。在这些文件夹的每个文件夹中查找可疑文件（请参见上面的示例），然后将其删除。
• 当前，再次使用Finder中的转到下拉菜单，然后选择应用程序。
  

  

• 检查您的应用程序列表中是否存在潜在不需要的实体，该实体的安装时间与该问题同时发生。这很可能是Search Pulse，安全查找器或一些您不记得最近安装的随机命名的软件。找到不受欢迎的应用程序后，将其拖到“废纸。 ”中。完成后清空垃圾箱文件夹。
  

  

• 使用发现者导航到系统偏好设置
  

  

• 进入“帐户”，然后选择“登录项目”。每当您打开计算机时，系统将显示在Mac上创建的所有用户配置文件以及自动执行的程序。使用“减号”象形图删除流氓帐户以及在引导时触发的粗略项目。
  

  

卸载有害应用程序是成功的一半。这是一种确保在实施修复程序的浏览器级别的部分后症状不会再次出现的方法。与此同时，令人讨厌的Akamaihd.net 重定向继续影响您首选的网络浏览器，因此您需要恢复到正确的Internet 冲浪设置。阅读下面的小节以了解操作方法。

如何在Safari / Chrome / Mozilla Firefox浏览器中停止a-akamaihd.net重定向？

值得庆幸的是，您无需重新设计轮子就可以使浏览器中由Akamaihd.net病毒引起的不利调整无效。一种久经考验的技术是将受影响的浏览器重置为其原始默认值。顺便提一句，自2015年Mac原生浏览器的版本9发行以来，Apple删除了“ Reset Safari”按钮，因此，此过程现在比一键式体验要复杂一些（请参阅下文）。无论如何，这是清除最流行的Web浏览器的恶意影响的简单方法：

1. 整理您的Safari浏览器
2. 重置谷歌浏览器设置
   • 打开Chrome，点击窗右上角的自定义和控制Google Chrome（⁝）图标，然后在下拉列表中选择设置。
   • 查找名为“高级”的按钮，然后单击它以访问基本的Chrome设置以外的内容。
   • 在“重置设置”区域中，单击“将设置恢复为原始默认值”按钮。
   • 剩下要做的就是单击相应对话框上的“重置设置”，以防万一，您可以在那里列出列出的结果。重新启动Chrome，以确保良性调整生效。
3. 调优Mozilla Firefox
   • 打开Firefox，单击“帮助”，然后在列表中选择“故障排除信息”。
   • 单击名为刷新Firefox的按钮。
   • 浏览器将触发一个额外的弹出对话框，您应在其中确认重置操作。完成后，重新启动Firefox并享受您的网上冲浪，而不会弄乱任何Search Manager病毒。

我如何确保Akamaihd.net病毒消失了？

隔离浏览器的症状只是冰山一角。除了仅进行重定向活动外，Akamaihd.net病毒及其相关恶意软件还可以在Mac中立足。手动删除的缺点是，可能存在隐藏的威胁遗留物，可以在成功清除之后将其重新安装。不一定是这种情况，但是您可能要仔细检查是否无罪。
考虑使用Combo Cleaner扫描Mac，Combo Cleaner是具有良好记录的优化和安全应用程序。它轻巧，可以立即检测到所有流行的Mac恶意软件形式。这是操作方法：

1. 下载并安装Combo Cleaner
2. 等待该工具更新其病毒定义数据库，然后单击“开始组合扫描”按钮。
   

   

3. 从Mac的Dock中打开启动板，然后单击Combo Cleaner图标以运行该应用程序。等待该工具更新其病毒定义数据库，然后单击“开始组合扫描”按钮。
4. 除了识别恶意软件和隐私问题外，该应用程序还将检查您的Mac中是否有不再需要的垃圾文件，重复项和大文件。删除这些冗余对象可以释放大量磁盘空间。
5. 检查扫描报告。希望它在防病毒和隐私类别中的结果是空白的，并且得出的结论是“没有威胁”，这意味着您很安全。但是，如果报告中列出了感染，请使用“删除所选项目”选项将其清除。