Soft2Secure

移除Safari、Chrome,Firefox中的Akamaihd Mac病毒

移除Safari、Chrome,Firefox中的Akamaihd Mac病毒

隨著Akamaihd Mac病毒大規模爆發,部分方法可以解決每位受害者都應知道的感染問題。

什麼是Akamaihd Mac病毒?

鑑於瀏覽器接管一直是一個嚴重而煩人的安全問題,但最近Akamaihd Mac惡意軟件分發的熱潮進一步地將該現象推進深淵。這種特殊感染是一個長期存在的實體,多年來一直支持廣告軟件和惡意廣告活動,但直到2020年初,才達到了前所未有的高度,而且這種趨勢似乎始終如一。問題全在於病毒支持的瀏覽器配置錯誤,該錯誤配置要求通過URL中帶有a.akamaihd.net字符串的流量重定向的多個實例。這種滋擾的一些常見變體涉及以以下格式出現的域名:lkysearchds[隨機數字]-a.akamaihd.net、search[隨機數字]-a.akamaihd.net, 或default[隨機數字]-a.akamaihd.net。在撰寫本文時,對幾個實際的示例進行了巡迴查找,例如:

  • lkysearchds1086-a.akamaihd.net
  • lkysearchds1694-a.akamaihd.net
  • lkysearchds1733-a.akamaihd.net
  • lkysearchds2132-a.akamaihd.net
  • lkysearchds3705-a.akamaihd.net
  • lkysearchds3986-a.akamaihd.net
  • lkysearchds4005-a.akamaihd.net
  • lkysearchds4582-a.akamaihd.net
  • lkysearchds4694-a.akamaihd.net
  • lkysearchds5927-a.akamaihd.net
  • lkysearchex01269-a.akamaihd.net
  • search1173423-a.akamaihd.net
  • cdncache-a.akamaihd.net

這些字符串將替換網絡瀏覽器的默認值,且無需受害者給予任何明確許可。受影響的設置包括用戶首選的主頁和搜索引擎。結果,Safari、Chrome和Firefox反复解決了受感染Mac電腦上的錯誤頁面。
Chrome on Mac taken over by Akamaihd virus
儘管發生故障的瀏覽器的自定義項中列出了akamaihd.net域的特定變體(請參見上方屏幕截圖),但這並非受影響用戶最終訪問的變體。該URL是重定向鏈中最終解決了另一個搜索提提供商的輔助鏈接。儘管拖到該圖中的登陸站點之一是合法的Yahoo Search,但該騙局也可能導致已知的惡意實體,例如Search Pulse或Any Search。在以往的事件中,受受審查的頁面以一種中間資源的方式發揮作用,該中間資源以這種方式分發Web導航,使其到達上述可信賴的Web服務。

這是一種旨在將徹底的惡意活動偽裝成相對良性的複雜策略。惡意因素的主要目標是通過一系列廣告網絡來引導被攔截的網絡流量,同時使整個詭計看起來像是一個以無害搜索結果為核心的小故障。但是,經過一番仔細檢查,最終目標站點變成了一個自定義的Yahoo頁面,其標題中提到了Safe Finder,這是一項因受到惡意軟件的大規模推廣而臭名昭著的可疑服務。
Safari settings modified by Akamaihd threat
與圍繞利用Yahoo Search灌輸虛假的合法性而發動的攻擊相反,akamaihd.net Mac病毒可以將被劫持的Web瀏覽器重新路由到明顯粗略的目錄。例如,結果頁面可以是search.searchpulse.netsearch.anysearchmanager.com。 兩者都與知名網絡犯罪集團發起的臭名昭著的Mac瀏覽器劫持活動有關。它們都沒有返回自己的真實結果,而是作為廣告驅動的互聯網流量交易平台運行。令人遺憾的是,所有這些獲利都以犧牲了以瀏覽器為中心的威脅的受害者的普通Mac用戶的利益為代價。

在以akamaihd病毒為特徵的現代網絡犯罪流行中占主導地位的傳播方法是非常不成熟的。很大程度上歸結為偽造的Adobe Flash Player更新策略,該策略涉及在被黑客入侵或惡意網站上顯示的欺騙性彈出窗口。儘管存在巨大的安全漏洞,但Adobe Flash是每個用戶都知道的軟件之一。因此,建議安裝此產品的最新版本以在線查看某些內容的彈出廣告可能會鼓勵用戶選擇安裝。但是,該應用程序有許多木馬變體,它們將Mac病毒傳播到同一綁定套件中。因此,如果這些更新是由網站上的侵入性警報推送的,則最好避免安裝此類更新。因此,如果這些更新是由網站中的侵入性警報推送的,則最好避免安裝此類更新。如果akamaihd感染已經在Mac上造成了嚴重破壞,那麼以下步驟將有助於消除此類病毒。

自動從Mac中移除akamaihd.net病毒

如果你的Mac感染了此威脅,最有效的解決方法是使用自動清潔工具。採取這種方法的主要好處是,安全應用程序將準確查明並刪除所有惡意文件,包括可能難以手動查找和刪除的隱藏組件。MacBooster是屢獲殊榮的解決方案,可以輕鬆,快速地執行該過程。請按照以下步驟操作,充分利用其惡意軟件清除和優化功能:

  1. 在Mac中下載並安裝MacBooster。

    下載Akamaihd病毒清除工具

  2. 打開該工具,然後在其主屏幕中的“系統狀態”上單擊“掃描”按鍵。該應用程序將檢查你的Mac是否存在病毒和惡意軟件,以及內存問題和垃圾文件。
  3. 掃描完成後,MacBooster將顯示一份列出在電腦中檢測到的所有安全和性能問題的報告。單擊“修復”按鍵以刪除惡意項目並微調Mac性能。
  4. 要解決akamaihd.net病毒在Web瀏覽器中活動的後遺症,請在MacBooster側欄中選擇“隱私保護”功能,然後選擇默認瀏覽器,並單擊底部的“清理”按鍵。這將刪除不需要的cookie以及其他影響瀏覽器行為的項目。
  5. akamaihd.net病毒不應再阻礙Mac的運行。但是,請注意,在糾正其默認設置之前,你的默認瀏覽器可能仍會重定向到可疑頁面(下方將講解重置過程)。

從Mac中手動刪除Akamaihd重定向病毒

本部分的要點是引導你完成刪除與Mac Akamaihd重定向病毒相關的所有未混淆文件的過程。強烈建議按照以下指定的順序執行清理。

  • 在Finder中單擊“前往”圖標,然後在列表中選擇“實用工具”
  • •在“實用工具”下找到並選擇“活動監視器”
  • 在活動監視器中,檢查消耗大量CPU並看起來可疑的運行進程。找到可疑目標後,選擇並單擊“退出運行”圖標。 彈出另一個確認對話框–單擊“強制退出”
  • 現在,轉到“前往”菜單下的“應用程式”
  • 你需要做的就是向下滾動已安裝應用程式的列表並搜索惡意項目。它可能是一個名稱混亂的程序,或者在Mac中無法識別的程序。
  • 前往“系統偏好設置”,如下所示
  • 選擇“帳戶”,然後選擇“登錄項目”。你將看到在Mac啟動過程中運行的所有應用程序。 找到感染並通過“減號”圖標將其從列表中刪除

既然你已經適當地抑制了病毒,現在則需要在故障瀏覽器中修復重定向問題。瀏覽器默認設置將繼續設置為與akamaihd.net相關的域,因此修復需要進行一些手動配置調整。

從受影響的Mac瀏覽器中刪除Akamaihd重定向

最佳的故障排除方法歸結為重置瀏覽器,這將在無需你許可的情況下清除感染或任何第三方插件所做的所有更改。方法如下:

  1. 將Safari重置為其默認設置
    • 前往“Safari菜單欄”,然後在下拉列表上再次選擇“偏好設置”
    • 前往“高級”選項卡,然後在菜單欄中啟用顯示“顯示開發”菜單的選項
    • 現在,你將在Safari菜單欄中看到額外的“開發”菜單。單擊,然後選擇“清空緩存”,如下所示
    • 做一些測試瀏覽,確保一切正常,惡意軟件已經消失。如果問題仍然存在,則可能需要另外清除Safari中的瀏覽歷史記錄。在Safari菜單欄中,選擇“歷史記錄”,然後單擊“清除歷史記錄”
    • 瀏覽器將顯示一個對話框,以便你選擇需要清除的歷史記錄的時間。選擇列表中的“所有歷史記錄”,然後單擊“清除歷史記錄”按鍵
    • 在因於惡意軟件干擾,Safari仍無法正常運行的情況下,你可以嘗試另一個方法。再一次從Safari菜單欄中前往“偏好設置”,然後選擇“隱私”標籤。點擊“管理網站數據”
    • 在Safari生成存儲你的瀏覽數據的完整網站列表後,請繼續並單擊“全部刪除”
    • 點擊“完成”按鍵並進行確認。
  2. 重置Google Chrome
    • 點擊Chrome窗口右上角的“更多”(⁝圖標),然後選擇“設置”
    • 在“設置”屏幕中找到“高級”部分,並將其展開
    • 找到“重置設置”,然後單擊“重置設置”,將設置恢復為原始默認值。
    • Google Chrome瀏覽器將顯示一個彈出對話框,要求你確認重置。 單擊“重置設置”按鍵。 現在,重新啟動瀏覽器,並確定問題已解決。
  3. 刷新Mozilla Firefox
    • 前往幫助->故障排除信息,或在Firefox URL欄中鍵入about:support
    • 出現“故障排除信息”屏幕後,找到並單擊“刷新Firefox”按鍵,如圖所示
    • 在出現的對話框中確認瀏覽器已刷新。 重啟Firefox,並檢查是否存在惡意軟件篡改的跡象。