Proxy virus (Mac)

Kako se znebiti virusa Proxy (Mac) - vodnik za odstranjevanje virusov (posodobljen)

Kako odstraniti 'Proxy Virus' iz Maca?

Kaj je 'proxy virus'?

Proxy Virus (znan tudi kot MITM Proxy Virus) je vrsta programa za ugrabitev brskalnika, ki je nedavno postala priljubljena. Za širjenje te okužbe kiber kriminalci pogosto uporabljajo različne aplikacije vrste adware . V večini primerov ti infiltrirajo v računalnike brez dovoljenja uporabnika. Oglasna programska oprema bo verjetno ponujala tudi vsiljive oglase in beležila informacije v zvezi z brskanjem.

Prevara virusa proxy



Začetni postopek namestitve adware se zdi normalen. Po namestitvi pa se uporabnikom prikaže varljivo pojavno sporočilo, ki jih spodbuja k posodobitvi spletnega brskalnika Safari. Po kliku na 'V redu' se uporabnikom prikaže še eno pojavno okno, v katerem se od uporabnikov zahteva, da vnesejo poverilnice računa. Na ta način lahko uporabniki nehote dodelijo dovoljenje oglaševalski programski opremi za nadzor brskalnika Safari. Poleg tega prevaranti namestijo 'bash skript', zasnovan za povezavo z oddaljenim strežnikom in prenos arhiva .zip. Nato se arhiv izvleče in datoteka .plist v njem se kopira v imenik LaunchDaemons. Datoteka .plist vsebuje sklic na drugo datoteko, imenovano ' Titanium.Web.Proxy.Examples.Basic.Standard '. Dve dodatni skripti (' change_proxy.sh 'in' trush_cert.sh ') se izvedejo po naslednjem ponovnem zagonu. ' change_proxy.sh 'skript je zasnovan tako, da spreminja nastavitve sistemskega strežnika proxy in s tem uporablja proxy HTTP / S na' lokalni gostitelj: 8003 '. ' trush_cert.sh 'skript je zasnovan za namestitev zaupanja vrednega potrdila SSL v verigo ključev. Kiber kriminalci, odgovorni za to okužbo, uporabljajo Titanov spletni strežnik - odprtokodni asinhroni HTTP (S) proxy, zapisan v Ostro C (C #) . Titanov spletni strežnik je proxy za več platform, kar pomeni, da lahko deluje v različnih operacijskih sistemih, vključno z MacOS-om. Namen te okužbe je ugrabiti iskalnike. Kiber kriminalci ga uporabljajo za spreminjanje rezultatov internetnega iskanja. Uporaba posredniškega strežnika za to je precej nenavadna, saj kiber kriminalci običajno uporabljajo lažne iskalnike. Za spreminjanje nastavitev (npr. URL novega zavihka, privzeti iskalnik, domača stran) uporabljajo različne programe za ugrabitev brskalnika, tako da jih dodelijo določenim URL-jem. Promovirana spletna mesta se pogosto zdijo običajna in njihova zasnova je običajno podobna Bing, Yahoo, Google in drugim zakonitim iskalnikom. Vendar lažni iskalniki lahko ustvarjajo rezultate, ki vodijo do zlonamernih spletnih mest. Poleg tega je opaziti, da so bile takšne nastavitve brskalnika spremenjene, preprosto, ker se uporabniki nenehno srečujejo s preusmeritvami na dvomljiva spletna mesta. Uporaba orodij, kot je proxy virus, je za te zločince težja, vendar z njihovega vidika tudi bolj zanesljiva. Kiber kriminalci prav tako prinašajo lažne rezultate iskanja s spreminjanjem vsebine zakonitih iskalnikov. Če uporabnik na primer poskuša iskati z Googlovim iskalnikom, je celotno spletno mesto (URL, glava, noga itd.) Pristno, vendar okužba spremeni razdelek z rezultati. Na ta način se uporabniki nahranijo z lažnimi rezultati, čeprav iščejo z zakonitimi motorji. Na koncu lahko to vedenje privede do nadaljnjih okužb z visokim tveganjem - uporabniki lahko nehote obiščejo zlonamerna spletna mesta. Poleg tega kiber kriminalci uporabljajo takšne taktike za povečanje prometa na določenih spletnih mestih, kar jim omogoča, da z oglaševanjem ustvarjajo prihodek. Prisotnost virusa Proxy znatno zmanjša izkušnjo brskanja in lahko vodi do nadaljnjih okužb z računalnikom. Kot smo že omenili, so aplikacije vrste adware zasnovane za prikazovanje oglasov (npr. Kuponi, pasice, pojavna okna itd.). Ti oglasi lahko preusmerijo tudi na zlonamerna spletna mesta in celo zaženejo skripte za prenos / namestitev drugih neželenih aplikacij. Če jih kliknete, lahko pride tudi do namestitve nalezljivih aplikacij. Poleg tega se oglasi prikazujejo z orodji, ki omogočajo umestitev grafičnih vsebin tretjih oseb na katero koli spletno mesto. Zato pogosto prikrijejo vsebino spletnega mesta in s tem zmanjšajo izkušnjo brskanja. Aplikacije oglaševalske programske opreme zbirajo informacije, kot so naslovi IP, obiskani URL-ji spletnih mest, ogledane strani, iskalne poizvedbe in druge podobne podrobnosti, ki jih kasneje delijo s tretjimi osebami (potencialno kiber kriminalci). Ti ljudje ustvarjajo dohodek z zlorabo zasebnih podatkov. Zato lahko sledenje informacijam sčasoma povzroči resne težave z zasebnostjo ali celo krajo identitete. Svetujemo vam, da odstranite vse okužbe, vključno z oglaševalsko programsko opremo in virusom proxy.

Povzetek grožnje:
Ime MITM proxy virus
Vrsta grožnje Zlonamerna programska oprema za Mac, virus Mac, ugrabitelj proxyja, ugrabitelj iskanja
Imena zaznavanja (Adobe Flash Player-3.dmg - Lažni namestitveni program Adobe Flash Player) Avast (MacOS: Agent-EN [Drp]), BitDefender (Adware.MAC.Bundlore.DMM), Emsisoft (Adware.MAC.Bundlore.DMM (B)), Kaspersky (Nevirus: HEUR: AdWare.OSX .Bnodlero.q), celoten seznam ( VirusTotal )
Simptomi Vidite netočne rezultate iskanja, hitrost vašega Mac-a in interneta postane počasnejša od običajne, opazite neželene pojavne oglase, preusmerjeni ste na dvomljiva spletna mesta.
Metode distribucije Zavajajoči pojavni oglasi, namestitveni programi brezplačne programske opreme (združevanje), ponarejeni namestitveni programi za predvajalnik flash, prenosi torrentov.
Škoda Sledenje brskanju po internetu (morebitne težave z zasebnostjo), prikaz neželenih oglasov, preusmeritve na dvomljiva spletna mesta, izguba zasebnih podatkov.
Odstranjevanje zlonamerne programske opreme (Mac)

Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, skenirajte svoj Mac z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo Combo Cleanerja.
▼ Prenesite Combo Cleaner za Mac
Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.

V spletu je na desetine aplikacij vrste adware in ugrabiteljev brskalnikov. Običajno te aplikacije ponujajo 'uporabne funkcije' v poskusih, da bi ustvarili vtis legitimnosti in prevarali uporabnike, da jih namestijo, vendar je edini namen teh aplikacij ustvarjati prihodek za razvijalce. PUA ne dajejo nobene dejanske vrednosti za običajne uporabnike, ampak povzročajo preusmeritve, prikazujejo oglase, spreminjajo nastavitve in beležijo informacije.

Kako so se v moj računalnik namestile potencialno neželene aplikacije?

Programska oprema za ugrabitev oglasov in brskalnikov se običajno širi z vsiljivimi oglasi in varljivo tržno metodo, imenovano 'združevanje' - prikrita namestitev programov tretjih oseb skupaj z običajno (običajno brezplačno) programsko opremo. Razvijalci vedo, da uporabniki pogosto pohitijo s postopki prenosa / namestitve in preskočijo korake. Zato so v paketu aplikacije ponavadi skrite za nastavitvami po meri (ali drugimi razdelki) teh postopkov. Z nepazljivim preskakovanjem korakov za prenos / namestitev in s klikom na oglase mnogi uporabniki izpostavljajo svoje sisteme tveganju okužb in ogrožajo svojo zasebnost.

Kako se izogniti namestitvi potencialno neželenih aplikacij?

Če želite to preprečiti, bodite previdni pri brskanju po internetu in prenosu / namestitvi programske opreme. Priporočamo, da programsko opremo prenesete samo iz uradnih virov, po možnosti z neposrednimi povezavami za prenos. Prenosniki / namestitveni programi tretjih oseb se običajno monetizirajo po metodi združevanja, zato takšnih orodij nikoli ne bi smeli uporabljati. Pred prenosom neznane programske opreme opravite nekaj raziskav, da potrdite, da je zakonita in brez virusov. Vsiljivi oglasi se navadno zdijo legitimni, a ko jih enkrat kliknete, preusmerijo na dvomljiva spletna mesta (igre na srečo, zmenki za odrasle, pornografija in podobno). Če se ti oglasi in preusmeritve nenehno srečujejo, takoj odstranite vse sumljive programe in vtičnike brskalnika. Če je vaš računalnik že okužen s PUA-ji, priporočamo, da zaženete pregled z Combo Cleaner Antivirus za macOS da jih samodejno odpravi.

Lažni namestitveni program Adobe Flash Player, ki promovira virus proxy (1. korak):

Namestitveni program za promocijo virusa proxy (vzorec 1)

Lažni namestitveni program Adobe Flash Player, ki promovira proxy virus (2. korak):

Namestitveni program za promocijo virusa proxy (vzorec 2)

Takojšnje samodejno odstranjevanje zlonamerne programske opreme Mac: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Combo Cleaner je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme Mac. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Kombinirano čistilo za Mac S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.

Hitri meni:

Videoposnetek, kako odstraniti oglaševalsko programsko opremo in ugrabitelje brskalnikov iz računalnika Mac:

Odstranjevanje potencialno neželenih aplikacij:

Odstranite potencialno neželene programe iz Aplikacije mapa:

odstranitev ugrabitelja brskalnika mac iz mape z aplikacijami

Kliknite Ikona iskalnika. V oknu Finder izberite ' Aplikacije '. V mapi z aplikacijami poiščite MPlayerX ',' NicePlayer 'ali druge sumljive programe in jih povlecite v smetnjak. Ko odstranite potencialno neželene programe, ki povzročajo spletne oglase, v računalniku Mac poiščite morebitne preostale neželene komponente.

▼ PRENESI odstranjevalec za
Okužbe zlonamerne programske opreme Mac

Combo Cleaner preveri, ali je računalnik okužen z zlonamerno programsko opremo. Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.

Sie sind nicht berechtigt, Dateien an diesem Ort zu speichern

Odstranite datoteke in mape, povezane z virusom mitm proxy:

Finder pojdite na ukaz mape

Kliknite Finder v menijski vrstici. Izberite Pojdi, in kliknite Pojdi v mapo ...

korak 1V mapi / Library / LaunchAgents poiščite datoteke, ustvarjene z adware:

odstranjevanje oglasne programske opreme iz mape zagonskih agentov 1. korak

V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchAgents

odstranjevanje oglaševalske programske opreme iz mape zagonskih agentov 2. korak
V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.

2. korakPreverite, ali so v / Knjižnica / Podpora za aplikacije mapa:

odstranjevanje oglasne programske opreme iz mape za podporo aplikacijam 1. korak

V Pojdi v mapo ... vrstica, tip: / Knjižnica / Podpora za aplikacije

odstranjevanje oglaševalske programske opreme iz mape za podporo aplikacijam 2. korak
V Podpora za aplikacije ', Poiščite nedavno dodane sumljive mape. Na primer » MplayerX 'Ali' NicePlayer ”In premaknite te mape v smetnjak .

korak3Preverite, ali so v datoteki ~ / Library / LaunchAgents mapa:

odstranjevanje oglaševalske programske opreme iz mape ~ zagonskih agentov 1. korak

Ihre App funktioniert nicht mit Windows 10


V vrstico Pojdi v mapo vnesite: ~ / Library / LaunchAgents

odstranjevanje oglaševalske programske opreme iz mape ~ zagonskih agentov 2. korak

V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.

korak4Preverite, ali so v datoteki / Knjižnica / LaunchDaemons mapa:

odstranjevanje oglasne programske opreme iz zagonske mape demoni 1. korak
V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchDaemons

odstranjevanje oglasne programske opreme iz zagonske mape demoni 2. korak
V LaunchDaemons ”, Poiščite nedavno dodane sumljive datoteke. Na primer ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ', ' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist «Itd., In premaknite jih v smetnjak .

5. korak Optično preberite svoj Mac s kombiniranim čistilom:

Če ste upoštevali vse korake v pravilnem vrstnem redu, morate biti Mac brez okužb. Če želite biti prepričani, da vaš sistem ni okužen, zaženite pregled s programom Combo Cleaner Antivirus. Prenesite ga TUKAJ . Po prenosu datoteke dvokliknite combocleaner.dmg v odprtem oknu povlecite in spustite ikono Combo Cleaner na vrhu ikone Applications. Zdaj odprite zagonsko ploščico in kliknite ikono Combo Cleaner. Počakajte, da Combo Cleaner posodobi svojo bazo definicij virusov in kliknite 'Začni kombinirano skeniranje' .

Bester Android-Tor-Browser

scan-with-combo-cleaner-1

Combo Cleaner bo vaš Mac pregledoval glede okužb z zlonamerno programsko opremo. Če je v protivirusnem pregledu prikazano sporočilo »groženj ni mogoče najti«, to pomeni, da lahko nadaljujete z vodnikom za odstranjevanje, sicer je priporočljivo, da pred nadaljevanjem odstranite vse najdene okužbe.

scan-with-combo-cleaner-2

Po odstranitvi datotek in map, ki jih ustvari oglaševalska programska oprema, še naprej odstranjujte neumne končnice iz internetnih brskalnikov.

Odstranjevanje virusa MITM Proxy iz internetnih brskalnikov:

ikona brskalnika safariOdstranite zlonamerne razširitve iz brskalnika Safari:

Odstranite razširitve Safari, povezane z virusom mitm proxy:

nastavitve brskalnika safari

Odprite brskalnik Safari, v menijski vrstici izberite ' Safari 'in kliknite' Preference ... ' .

okno razširitev safari

V oknu z nastavitvami izberite ' Razširitve 'in poiščite nedavno nameščene sumljive razširitve. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Safari - nobena ni ključnega pomena za normalno delovanje brskalnika.

  • Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Safari .

ikona brskalnikaOdstranite zlonamerne vtičnike iz Mozilla Firefox:

Odstranite dodatke Mozilla Firefox, povezane z virusom mitm proxy:

dostop do dodatkov za mozilla firefox

Odprite brskalnik Mozilla Firefox. V zgornjem desnem kotu zaslona kliknite ' Odprite meni gumb '(tri vodoravne črte). V odprtem meniju izberite ' Dodatki '.

odstranjevanje zlonamernih dodatkov iz mozilla firefox

Izberite Razširitve 'in poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Mozilla Firefox - nobena ni ključnega pomena za normalno delovanje brskalnika.

  • Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Mozilla Firefox .

ikona brskalnika chromeOdstranite zlonamerne razširitve iz brskalnika Google Chrome:

Odstranite dodatke za Google Chrome, povezane z virusom mitm,:

odstranjevanje zlonamernih razširitev za Google Chrome 1. korak

Odprite Google Chrome in kliknite » Chromov meni '(tri vodoravne črte) v zgornjem desnem kotu okna brskalnika. V spustnem meniju izberite ' Več orodij 'in izberite' Razširitve '.

odstranjevanje zlonamernih razširitev za Google Chrome 2. korak

V Razširitve 'poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Smeti poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Google Chrome - nobena ni ključnega pomena za normalno delovanje brskalnika.

  • Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Google Chrome .