a blog for first time Mac users

Μόλυνση του Safari με ad-injection malware

January 10th, 2015 0 comments

Το ad-injection malware είναι λογισμικό για διαφημίσεις που μπορεί να προέλθει από third-party download sites και ιδιαίτερα όσες προσφέρουν δωρεάν (free) εφαρμογές, ενδεικτικά οι Download.com, Softonic.com, Installmac.com. Στις εφαρμογές λοιπόν μπορεί να έχει προσκολληθεί το επίμαχο λογισμικό που συν εγκαθίσταται στο μηχάνημα, με ενοχλητικά επακόλουθα.

Το λογισμικό λοιπόν προκαλεί στο Safari επαναλαμβανόμενα κρασαρίσματα, lags, αδυναμία αλλαγής της μηχανής αναζήτησης (Safari ▹ Preferences ▹ General ▹ Default search engine) όπου προκύπτει το Genieo, αδυναμία αλλαγής της Homepage (Safari ▹ Preferences ▹ General ▹ Homepage), εμφάνιση διαφημιστικών pop-ups και διάφορα άλλα όπως συνεχή λειτουργία του ανεμιστήρα και άδειασμα της μπαταρίας σε notebooks.

Ευτυχώς κυκλοφόρησε πρόσφατα το AdwareMedic (Malwarebytes), ένα αξιόπιστο utility σε donation που καθαρίζει το σύστημα από (σχεδόν) όλη τη γκάμα συναφούς λογισμικού.

1. Κρασάρισμα του Safari.

Σε εμφάνιση του pop-up, click Show Details,

οπότε στο κάτω μέρος του report θα δείτε τον υπαίτιο, κατά κανόνα το genieo και το omnibar.

Για να αποκτήσετε πρόσβαση στο Safari, δεν πρέπει να φορτωθεί το επίμαχο λογισμικό. Restart λοιπόν με πατημένο το πλήκτρο Shift για boot σε Safe mode. Κατεβάζετε το AdwareMedic, το τρέχετε και πρέπει να είστε εν τάξει. Αν τα προβλήματα επιμείνουν, δείτε στο βήμα 2 για επιπλέον ενέργειες.

2. Εμφάνιση διαφημιστικών pop-ups

Σε εμφάνιση διαφημιστικών pop-ups, ή διαφορετικών ιστοσελίδων απ’ αυτές που επιλέξατε, σε ασυνήθη συμπεριφορά του Safari γενικότερα, απλά τρέχετε το AdwareMedic και πρέπει να απαλλαγείτε απ’ όλα αυτά. Αν παρ’ ελπίδα το πρόβλημα επιμείνει, προχωράτε στις επιμέρους ενέργειες·

α. Ελέγχετε τα Safari Extensions

Πηγαίνετε Safari ▹ Preferences και click Extensions, ενώ αν δεν αναγνωρίζετε κάποιο το επιλέγετε και click Uninstall. Ενδεικτικά μερικά ad-injection extensions·

  • Amazon Shopping Assistant της Spigot
  • Ebay Shopping Assistant της Spigot
  • Searchme της Spigot
  • Slick Savings της Spigot
  • GoPhoto.It
  • Omnibar

β. Τρέχετε το διαγνωστικό utility EtreCheck, που εντοπίζει και μαρκάρει με κόκκινο το συναφές λογισμικό.


.

Στις κατηγορίες Launch Agents, Launch Daemons, Safari Extensions και Internet Plug-ins αναζητείτε αρχεία με τις επωνυμίες downlite, vsearch, conduit, trovi, mybrand, search protect ή οτιδήποτε άλλο που δεν αναγνωρίζετε, ακολουθείτε των διαδρομή του και το σύρετε στον κάδο.

✦ Το τελευταίο διάστημα το VSearch trojan παρουσιάζει κάποιες ιδιαιτερότητες, που μπορείτε να αντιμετωπίσετε όπως περιγράφεται στο άρθρο.

Τελευταία ενημέρωση· 20.6.2016

Related post της Apple: Remove unwanted adware

Leave a Reply

Your email address will not be published. Required fields are marked *