FacebookTwitterLinkedIn

Wirus Proxy (Mac)

Znany również jako: Wirus proxy MITM
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Jak usunąć "Proxy Virus" z Mac?

Czym jest "Proxy Virus"?

Wirus Proxy (znany również jako wirus proxy MITM) to rodzaj ataku porywającego przeglądarkę, który ostatnio stał się popularny. W celu rozsyłania tej infekcji cyberprzestępcy często korzystają z różnych aplikacji typu adware. W większości przypadków takie aplikacje infiltrują komputery bez zgody użytkownika. Adware może również generować natrętne reklamy i zapisywać informacje dotyczące aktywności przeglądania Internetu przez użytkownika.

Proxy Virus scam

Początkowy proces instalacji adware wydaje się całkowicie odpowiedni. Jednak po instalacji użytkownicy otrzymują zwodniczy komunikat pop-up zachęcający ich do zaktualizowania ich przeglądarki Safari. Po kliknięciu „OK" użytkownicy otrzymują kolejne okienko z prośbą o podanie danych logowania do konta. W ten sposób użytkownicy niechcący przyznają adware pozwolenie na kontrolę przeglądarki Safari. Dodatkowo nieuczciwe konfiguratory instalacji usuwają skrypt bash zaprojektowany do łączenia się ze zdalnym serwerem i pobierania archiwum .zip. Archiwum jest następnie rozpakowywane, a plik .plist z wewnątrz jest kopiowany do katalogu LaunchDaemons. Ten plik .plist zawiera odniesienie do innego pliku o nazwie "Titanium.Web.Proxy.Examples.Basic.Standard". Przy ponownym uruchomieniu wykonywane są dwa dodatkowe skrypty ("change_proxy.sh" i "trush_cert.sh"). Skrypt "change_proxy.sh" służy do zmiany ustawień proxy systemu, dzięki czemu korzysta z serwera proxy HTTP/S w "localhost:8003". Skrypt "trush_cert.sh" jest przeznaczony do instalowania zaufanego certyfikatu SSL w pęku kluczy. Cyberprzestępcy odpowiedzialni za tę infekcję korzystają z Titanium Web Proxy - asynchronicznego open source proxy HTTP (S) o otwartym kodzie napisanego w C Sharp (C#). Titanium Web Proxy to wieloplatformowy serwer proxy, co oznacza, że ​​może działać na różnych systemach operacyjnych, w tym na MacOS. Teraz celem tej infekcji jest porywanie wyszukiwarek. Cyberprzestępcy wykorzystują go do modyfikowania wyników wyszukiwania w Internecie. Użycie proxy do osiągnięcia tego celu jest raczej nietypowe, ponieważ cyberprzestępcy zazwyczaj wykorzystują fałszywe wyszukiwarki. Korzystają z różnych aplikacji przejmujących kontrolę nad przeglądarką, aby modyfikować ustawienia (np. adresu URL nowej karty, domyślnej wyszukiwarki, strony domowej) i przypisując określone adresy URL. Promowane witryny zazwyczaj wyglądają na całkowicie odpowiednie, a ich projekt jest zwykle podobny do Bing, Yahoo, Google i innych legalnych wyszukiwarek. Jednak fałszywe wyszukiwarki mogą generować wyniki, które prowadzą do złośliwych witryn. Ponadto zauważenie, że ustawienia takich przeglądarek zostały zmodyfikowane, jest bardzo proste, ponieważ użytkownicy stale napotykają przekierowania na podejrzane witryny. Używanie narzędzi takich jak wirus Proxy jest trudniejsze, ale także bardziej niezawodne. Cyberprzestępcy przynoszą fałszywe wyniki wyszukiwania, modyfikując zawartość legalnych wyszukiwarek. Powiedzmy na przykład, że użytkownik próbuje przeszukiwać sieć za pomocą wyszukiwarki Google. Cała witryna (adres URL, nagłówek, stopka itp.) jest oryginalna, jednak infekcja modyfikuje sekcję wyników. W ten sposób użytkownicy otrzymują fałszywe wyniki wyszukiwania, mimo że przeszukują sieć za pomocą legalnych wyszukiwarek. Ostatecznie takie zachowanie może prowadzić do dalszych infekcji wysokiego ryzyka, ponieważ użytkownicy mogą przypadkowo odwiedzić złośliwe witryny. Ponadto cyberprzestępcy wykorzystują taką taktykę do zwiększania ruchu na niektórych witrynach, co pozwala generować przychody dzięki reklamie. Obecność wirusa Proxy znacznie zmniejsza możliwości przeglądania Internetu i może prowadzić do dalszych infekcji komputerowych. Jak wspomniano powyżej, aplikacje typu adware są zaprojektowane do generowania różnych reklam (np. kuponowych, banerowych, pop-upów itp.). Reklamy te mogą również przekierowywać do złośliwych witryn, a nawet uruchamiać skrypty przeznaczone do pobierania/instalowania innych niechcianych aplikacji. Dlatego też kliknięcie może prowadzić do instalacji niektórych infekujących aplikacji. Ponadto reklamy są dostarczane za pomocą narzędzi, które umożliwiają umieszczanie treści graficznych innych firm. Z tego powodu reklamy często nakładają się na zawartość odwiedzanych witryn, zmniejszając tym samym komfort ich przeglądania. Ponadto aplikacje typu adware często zbierają takie informacje, jak adresy IP, adresy odwiedzanych witryn, przeglądane strony, zapytania wyszukiwania i inne podobne informacje, które są następnie udostępniane stronom trzecim (potencjalnie cyberprzestępcom). Osoby te generują przychody poprzez niewłaściwe wykorzystanie otrzymanych danych. Dlatego śledzenie informacji może w końcu doprowadzić do poważnych problemów prywatności, a nawet kradzieży tożsamości. Podsumowując, infekcje takie jak adware i wirus Proxy również powinny zostać wyeliminowane.

Podsumowanie zagrożenia:
Nazwa Wirus proxy MITM
Typ zagrożenia Malware Mac, wirus Mac, porywacz proxy, porywacz wyszukiwania
Nazwy wykrycia (Adobe Flash Player-3.dmg - Fałszywy instalator Adobe Flash Player) Avast (MacOS:Agent-EN [Drp]), BitDefender (Adware.MAC.Bundlore.DMM), Emsisoft (Adware.MAC.Bundlore.DMM (B)), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.q), Pełna lista (VirusTotal)
Objawy Widzisz niewłaściwe wyniki wyszukiwarki. Prędkość twojego Maca i Internetu stała się wolniejsza niż normalnie. Widzisz niechciane reklamy pop-up. Jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory flash player, pobrania plików torrent.
Zniszczenie Śledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata danych osobowych.
Usuwanie

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Istnieją dziesiątki różnych aplikacji typu adware i porywaczy przeglądarki. Zazwyczaj aplikacje te oferują szereg „przydatnych funkcji", aby stworzyć wrażenie bycia uzasadnionymi/użytecznymi i skłonić użytkowników do instalacji. Jednak celem tych aplikacji jest generowanie przychodów dla programistów. Zamiast podawać użytkownikowi jakąkolwiek rzeczywistą wartość, niechciane aplikacje powodują przekierowania, generują reklamy, modyfikują różne ustawienia i zapisują informacje.

Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?

Aplikacje adware i porywacze przeglądarki są zwykle rozsyłane za pomocą natrętnych reklam i zwodniczej metody marketingowej zwanej „sprzedażą wiązaną" – potajemnej instalacji aplikacji innych firm wraz z regularnym (zwykle bezpłatnym) oprogramowaniem. Programiści wiedzą, że użytkownicy często beztrosko spieszą się z procesami pobierania/instalacji i pomijają większość ich kroków. Z tego powodu „dołączone" aplikacje są zwykle ukryte za „Niestandardowymi"/"Zaawansowanymi" ustawieniami (lub innymi sekcjami) tych procedur. Przez nieostrożne pomijanie kroków pobierania/instalacji i klikanie różnych reklam użytkownicy po prostu narażają system na ryzyko różnych infekcji oraz narażają swoją prywatność na zagrożenie.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Aby temu zapobiec, użytkownicy muszą być bardzo ostrożni podczas przeglądania Internetu i pobierania/instalowania oprogramowania. Zdecydowanie zalecamy pobieranie pożądanego oprogramowania wyłącznie przy użyciu oficjalnych źródeł, a najlepiej przy użyciu bezpośrednich linków do pobrania. Narzędzia pobierania/instalacji stron trzecich innych firm zarabiają zazwyczaj na metodzie „sprzedaży wiązanej", dlatego nigdy nie należy ich używać. Zalecamy również przeprowadzenie pewnych badań przed pobraniem nierozpoznawalnego oprogramowania, aby upewnić się, że jest ono całkowicie odpowiednie i wolne od wirusów. Warto również wspomnieć, że natrętne reklamy zazwyczaj wyglądają zupełnie stosownie. Jednak po kliknięciu, ujawniają się, przekierowując do podejrzanych witryn (z hazardem, randkami dla dorosłych, pornografią itp.). Użytkownicy, którzy codziennie napotykają takie reklamy/przekierowania, powinni jak najszybciej usunąć wszystkie podejrzane aplikacje i wtyczki przeglądarki. Jeśli komputer jest już zainfekowany PUA, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Fałszywy instalator Adobe Flash Player promujący wirusa Proxy (krok 1):

Proxy Virus promoting installer (sample 1)

Fałszywy instalator Adobe Flash Player promujący wirusa Proxy (krok 2):

Proxy Virus promoting installer (sample 2)

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji powiązanych z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie the Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z wirus proxy mitm:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki wirus proxy mitm z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z wirus proxy mitm z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z wirus proxy mitm z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z wirus proxy mitm z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Wirus proxy MITM kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus proxy MITM na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.