移除Safari、Chrome,Firefox中的Akamaihd Mac病毒
隨著Akamaihd Mac病毒大規模爆發,部分方法可以解決每位受害者都應知道的感染問題。
什麼是Akamaihd Mac病毒?
鑑於瀏覽器接管一直是一個嚴重而煩人的安全問題,但最近Akamaihd Mac惡意軟件分發的熱潮進一步地將該現象推進深淵。這種特殊感染是一個長期存在的實體,多年來一直支持廣告軟件和惡意廣告活動,但直到2020年初,才達到了前所未有的高度,而且這種趨勢似乎始終如一。問題全在於病毒支持的瀏覽器配置錯誤,該錯誤配置要求通過URL中帶有a.akamaihd.net字符串的流量重定向的多個實例。這種滋擾的一些常見變體涉及以以下格式出現的域名:lkysearchds[隨機數字]-a.akamaihd.net、search[隨機數字]-a.akamaihd.net, 或default[隨機數字]-a.akamaihd.net。在撰寫本文時,對幾個實際的示例進行了巡迴查找,例如:
- lkysearchds1086-a.akamaihd.net
- lkysearchds1694-a.akamaihd.net
- lkysearchds1733-a.akamaihd.net
- lkysearchds2132-a.akamaihd.net
- lkysearchds3705-a.akamaihd.net
- lkysearchds3986-a.akamaihd.net
- lkysearchds4005-a.akamaihd.net
- lkysearchds4582-a.akamaihd.net
- lkysearchds4694-a.akamaihd.net
- lkysearchds5927-a.akamaihd.net
- lkysearchex01269-a.akamaihd.net
- search1173423-a.akamaihd.net
- cdncache-a.akamaihd.net
這些字符串將替換網絡瀏覽器的默認值,且無需受害者給予任何明確許可。受影響的設置包括用戶首選的主頁和搜索引擎。結果,Safari、Chrome和Firefox反复解決了受感染Mac電腦上的錯誤頁面。
儘管發生故障的瀏覽器的自定義項中列出了akamaihd.net域的特定變體(請參見上方屏幕截圖),但這並非受影響用戶最終訪問的變體。該URL是重定向鏈中最終解決了另一個搜索提提供商的輔助鏈接。儘管拖到該圖中的登陸站點之一是合法的Yahoo Search,但該騙局也可能導致已知的惡意實體,例如Search Pulse或Any Search。在以往的事件中,受受審查的頁面以一種中間資源的方式發揮作用,該中間資源以這種方式分發Web導航,使其到達上述可信賴的Web服務。
這是一種旨在將徹底的惡意活動偽裝成相對良性的複雜策略。惡意因素的主要目標是通過一系列廣告網絡來引導被攔截的網絡流量,同時使整個詭計看起來像是一個以無害搜索結果為核心的小故障。但是,經過一番仔細檢查,最終目標站點變成了一個自定義的Yahoo頁面,其標題中提到了Safe Finder,這是一項因受到惡意軟件的大規模推廣而臭名昭著的可疑服務。
與圍繞利用Yahoo Search灌輸虛假的合法性而發動的攻擊相反,akamaihd.net Mac病毒可以將被劫持的Web瀏覽器重新路由到明顯粗略的目錄。例如,結果頁面可以是search.searchpulse.net或search.anysearchmanager.com。 兩者都與知名網絡犯罪集團發起的臭名昭著的Mac瀏覽器劫持活動有關。它們都沒有返回自己的真實結果,而是作為廣告驅動的互聯網流量交易平台運行。令人遺憾的是,所有這些獲利都以犧牲了以瀏覽器為中心的威脅的受害者的普通Mac用戶的利益為代價。
在以akamaihd病毒為特徵的現代網絡犯罪流行中占主導地位的傳播方法是非常不成熟的。很大程度上歸結為偽造的Adobe Flash Player更新策略,該策略涉及在被黑客入侵或惡意網站上顯示的欺騙性彈出窗口。儘管存在巨大的安全漏洞,但Adobe Flash是每個用戶都知道的軟件之一。因此,建議安裝此產品的最新版本以在線查看某些內容的彈出廣告可能會鼓勵用戶選擇安裝。但是,該應用程序有許多木馬變體,它們將Mac病毒傳播到同一綁定套件中。因此,如果這些更新是由網站上的侵入性警報推送的,則最好避免安裝此類更新。因此,如果這些更新是由網站中的侵入性警報推送的,則最好避免安裝此類更新。如果akamaihd感染已經在Mac上造成了嚴重破壞,那麼以下步驟將有助於消除此類病毒。
從Mac中手動刪除Akamaihd重定向病毒
如果你能手動進行故障排除,那麼可以按照以下步驟從Mac上卸載akamaihd.net流氓软件。請注意,病毒所採用的永久性機制可能會阻止這一方法最終生效。不管怎樣,以下是工作流程:
- 在Mac的Finder中找到前往菜單,打開工具程式選項。
- 在工具程式窗口內選擇活動監視器(Mac中的任務管理器)。
- 出現活動監視器界面後,檢查正在運行的進程列表,查找你不認識的項目。突出顯示該條目,然後單擊結束程序選項(帶有X符號的按鈕)。系統將通過確認對話框響應此操作,你應在其中選擇強制結束。
- 現在回到桌面,點開前往菜單,在下拉菜單中選擇應用程式。
- 在應用程式下找到可疑條目,右鍵單擊它,然後選擇 移至垃圾桶選項。此時,你的Mac可能會要求你輸入管理員密碼——如果出現此情況,請輸入密碼。
- 接下來,轉到Apple菜單,在下拉菜單中選擇系統偏好設定,如下所示。
- 進入用戶與組群,選擇登入項目。Mac將顯示啟動時自動執行的應用程序列表。在該列表中找到不需要的條目,單擊底部的“-”(減號)按鈕。
- 在系統偏好設定界面上選擇描述檔。找到可疑的配置文件,單擊“-”(減號)按鈕。
- 在Finder中找到前往下拉菜單,單擊前往資料夾選項。
- 出現文件夾搜索框時,在其中輸入以下路徑:~/Library/LaunchAgents,單擊前往。
- 訪問LaunchAgents文件夾,在其中查找可疑項目,找到後,將它們全部移至垃圾桶。
- 按照相同的方法找到名為/Library/LaunchAgents (不帶波浪號),/Library/LaunchDaemons 和 ~Library/Application Support的文件夾。查找可能不需要的項目,找到後將其移至垃圾桶。
完成手動清除akamaihd.net的操作後,請花些時間確認病毒是否已從Mac上消失。如果還有瀏覽器重定向情況發生,請繼續本教程的以下部分。
從受影響的Mac瀏覽器中刪除Akamaihd重定向
在這種瀏覽器被劫持的複雜情況下,執行重置雖然有一些明顯的弊端,但是是最有效的。自定義設置(例如保存的密碼,加書籤的頁面等)將會不保存,但潛在不良程式所做的所有更改也會跟著消失。以下說明將介紹受akamaihd.net病毒攻擊最嚴重的瀏覽器的工作流程。
清理Safari
- 轉到Safari菜單,選擇偏好設定。
- 如果想要清除Mac上存儲的所有網路數據,請在Safari偏好設定界面上選擇隱私選項,單擊管理網站資料按鈕(建議在被akamaihd.net劫持的情況下進行此操作)。
- 之後將出現一個對話框,要求你進行選擇確認。如要確認,請單擊全部移除按鈕。請注意,這將使你退出在線服務,並撤銷如保存的密碼等瀏覽器個性化設置。
- 打開Safari,在Finder中單擊開發,選擇清除快取。
- 点開Finder框中的瀏覽記錄菜單,單擊列表底部的清除瀏覽記錄 。
- 保持選中所有瀏覽記錄選項(這是默認選項),點擊清除瀏覽記錄。
- 重啟Safari。
重置Google Chrome
- 點擊窗口右上角的自定義和控制Google Chrome瀏覽器 (⁝),選擇設定。另一個方法是,在地址欄中輸入chrome://settings,再按確認鍵。
- 接著到設定下的進階界面進行設置。
- 找到重設設定小節,單擊其中的講設定還原成原始預設值鏈接。
- 瀏覽器將彈出一個對話框,詢問你是否確定要將設置恢復為原始默認值。單擊重設設定進行確認。
- 重啟Chrome
重置Mozilla Firefox
- 打開Firefox,轉到說明——疑難排解資訊,或者可以在地址欄中輸入about:support,按確認鍵。
- 單擊重新整理Firefox按鈕並確認更改。
- 重啟Firefox。
自動從Mac中移除akamaihd.net病毒
使用自動安全軟件來識別和刪除Mac上的惡意軟件,可以減少人為錯誤,並確保能夠發現並終止惡意軟件中最隱秘的部位。
- 下載並安裝MacBooster. 該工具既能反惡意軟件,又能增強Mac的性能。啟動應用軟件,單擊系統狀態窗口上的掃描按鈕。該工具將搜索Mac上的內存問題和惡意軟件,包括akamaihd.net,並快速生成報告。準備就緒後,單擊修復消除威脅。下載akamaihd.net病毒清除工具
- 如要徹底刪除akamaihd.net,請另外選擇解除安裝程式模塊。Mac上運行的所有應用程式都反映在一個列表中,點擊幾下就能夠重置或刪除不必要的應用程式。找出惡意軟件,在它旁邊勾上複選標記,然後單擊頂部的完整解除即可。
現在,你Mac電腦上的akamaihd.net清除工作已經完成了。最後,同樣重要的是,今後對可疑的應用軟件安裝程序一定要格外小心。