Hvad er Proxy Virus Mac (MITM Proxy Virus)?
Vores daglige analyse af forskellige Mac-trusler har bevist, at Apples operativsystem ikke er skudsikkert og er tilbøjelig til angreb. Proxy virus, som det ser ud til, er et af de mest populære ondsindede programmer rettet mod Mac-brugere. Også kendt som MITM Proxy Virus, denne trussel er klassificeret som en ondsindet browser hijacker leveret på tværs af Macs via falske softwareopdateringer og useriøse installatører.
Proxy Virus detaljer
| Navn | Proxy Virus også kendt som MITM Proxy Virus; MacOS:Agent-DA [Drp]; Bundlore (PUA); Adware.MAC.Bundlore.DMM [fuld liste over detektionsnavne] |
| Type | Browser Hijacker / Potentielt uønsket applikation |
| Kort beskrivelse | Et ondsindet program, der manipulerer med systemindstillinger, leverer adware, stjæler information, etc. |
| Fjernelsestid | Ca. 15 minutter for at scanne hele systemet |
| Removal Tool |
Se, om dit system er blevet påvirket af malware
Combo Cleaner
Værktøj til fjernelse af malware
|
Proxy Virus Installationsoplysninger
Når den ondsindede browser hijacker er installeret på den målrettede enhed, du vil støde på en vildledende pop op-meddelelse, der beder dig om at opdatere Safari-webbrowseren. Ved klik “OK”, du vil derefter blive præsenteret for en anden pop-up, der anmoder om dine kontooplysninger.
Ved at klikke “OK,” du giver adwaren tilladelse til at styre din Safari-browser. Desuden, det er bemærkelsesværdigt, at det useriøse installationsprogram implementerer et 'bash-script’ der opretter forbindelse til en ekstern server og downloader et .zip-arkiv. Arkivet udvindes derefter, og en .plist-fil i den kopieres til LaunchDaemons-mappen.
.plist-filen indeholder en reference til en anden fil med navnet “Titanium.Web.Proxy.Eksempler.Grundlæggende.Standard”. Efter næste genstart, yderligere to scripts (“change_proxy.sh” og “trush_cert.sh”) udføres. Den “change_proxy.sh” script ændrer systemets proxyindstillinger for at bruge HTTP/S proxy på “localhost:8003”.
Den “trush_cert.sh” script installerer et pålideligt SSL-certifikat i nøgleringen. Malwareforfatterne bruger Titanium Web Proxy, en open source asynkron HTTP(S) proxy skrevet i C Sharp (C #). Denne proxy er på tværs af platforme, kan køre på forskellige operativsystemer, Herunder MacOS.
Hvad er formålet med proxy-virus?
Hvorfor er alle disse ændringer udført? Formålet med denne infektion er søgemaskinekapring. Cyberkriminelle ændrer internetsøgeresultater ved hjælp af denne metode. Det er ukonventionelt at bruge en fuldmægtig til dette formål, som i de fleste tilfælde, cyberkriminelle bruger falske søgemaskiner. De bruger browser-kapring applikationer til at ændre indstillinger (f.eks, URL til ny fane, standardsøgemaskine, hjemmeside) ved at tildele dem til specifikke URL'er.
De promoverede websteder ligner ofte legitime søgemaskiner som Bing, Yahoo, eller Google. Men, falske søgemaskiner genererer resultater, der fører dig direkte til ondsindede sider.
Værktøjer såsom Proxy Virus er mere udfordrende til at levere falske søgeresultater ved at ændre legitimt søgemaskineindhold. Men, de er mere pålidelige. For eksempel, mens du bruger Google, hele hjemmesiden fremstår ægte, men infektionen ændrer resultatafsnittet, viser falske resultater, selvom brugere søger via legitime motorer.
Naturligvis, denne adfærd kan føre til uønskede og uberettigede besøg på ondsindede websteder. Cyberskurke og malware-forfattere bruger ofte sådanne taktikker til at generere trafik til bestemte websteder, øge omsætningen gennem annoncering.
Er proxy-virus farlig?
Tilstedeværelsen af proxyvirus forringer browsingoplevelsen betydeligt og øger risikoen for yderligere infektioner. Adware-applikationer leverer reklamer (f.eks, kuponer, bannere, pop-ups) der kan omdirigere til ondsindede websteder eller installere andre uønskede apps gennem scripts.
Hvis du klikker på disse annoncer, kan det udløse installation af infektiøse apps. Desuden, disse adware-apps indsamler brugeroplysninger som IP-adresser, besøgte websteds-URL'er, søgeforespørgsler, og andre detaljer, som derefter deles med tredjeparter, potentielt føre til problemer med privatlivets fred eller identitetstyveri.
Sådan beskytter du min Mac mod proxy-virus?
Det er nemt at forhindre installationen af sådanne farlige programmer ved at følge disse tips:
- Må ikke hente programmer fra Internet-annoncer, pop-ups, torrent trackere, fildeling sites og andre upålidelige kilder.
- Fravælg indstillingen skjult i sektionerne "Brugerdefineret" eller "Avanceret", når du installerer et program. Du kan fravælge de fleste PUP derfra.
- Undgå at installere programmer, du ikke har brug for.
- Hold øje med overdreven eller usædvanlig internetannoncering. Disse annoncer kan være forårsaget af PUP og adware er knyttet til din browser.
- Læs vilkår og betingelser for brug, når du installerer nogen programmer.
- Tjek din installerede software regelmæssigt og afinstallere de programmer, du ikke ønsker eller behov.
- Installer et anti-malware-program, der også har evnen til at opdage og fjerne potentielt uønskede programmer.
Fjern proxy-virus fra din Mac
For at fjerne den såkaldte Proxy Virus og alle tilknyttede filer fra din Mac, du skal udfylde alle de trin, der er anført i fjernelsen der følger. Den præsenterer både manuel og automatisk fjernelse instruktioner, der tilsammen kan hjælpe dig med at sikre din enhed og holde det sikkert fra fremtidige angreb. I betragtning af truslens ondsindede karakter, brugen af et anti-malware program anbefales stærkt.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Trin til at forberede før fjernelse:
Inden du begynder at følge nedenstående trin, tilrådes, at du først skal gøre følgende forberedelser:
- Backup dine filer i tilfælde det værste sker.
- Sørg for at have en enhed med disse instruktioner om standy.
- Arm dig selv med tålmodighed.
- 1. Scan efter Mac Malware
- 2. Afinstaller Risky Apps
- 3. Rens dine browsere
Trin 1: Scan for and remove Proxy Virus files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Proxy Virus, den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. SpyHunter til Mac tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der forbedrer din Mac's sikkerhed og beskytter den i fremtiden.
Hurtig og nem Mac Malware Video Removal Guide
Bonustrin: Sådan får du din Mac til at køre hurtigere?
Mac-maskiner opretholder nok det hurtigste operativsystem der findes. Stadig, Mac'er bliver nogle gange langsomme og træge. Videoguiden nedenfor undersøger alle de mulige problemer, der kan føre til, at din Mac er langsommere end normalt, samt alle de trin, der kan hjælpe dig med at fremskynde din Mac.
Trin 2: Uninstall Proxy Virus and remove related files and objects
1. ramte ⇧ + ⌘ + U nøgler til at åbne Utilities. En anden måde er at klikke på "Go" og derefter klikke på "Utilities", ligesom på billedet nedenfor viser:
2. Find Activity Monitor og dobbeltklik på den:
3. I Aktivitetsovervågning kigge efter eventuelle mistænkelige processer, belonging or related to Proxy Virus:
4. Klik på "Gå" knappen igen, men denne gang skal du vælge Programmer. En anden måde er med knapperne ⇧+⌘+A.
5. I menuen Applikationer, ser for enhver mistænkelig app eller en app med et navn, similar or identical to Proxy Virus. Hvis du finder det, højreklik på appen og vælg "Flyt til papirkurven".
6. Vælg Konti, hvorefter du klikke på Log ind-emner præference. Din Mac vil så vise dig en liste over emner, starte automatisk når du logger ind. Look for any suspicious apps identical or similar to Proxy Virus. Marker den app, du vil stoppe med at køre automatisk, og vælg derefter på Minus ("-") ikonet for at skjule det.
7. Fjern eventuelle resterende filer, der kan være relateret til denne trussel, manuelt ved at følge undertrinene nedenfor:
- Gå til Finder.
- I søgefeltet skriv navnet på den app, du vil fjerne.
- Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
- Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".
In case you cannot remove Proxy Virus via Trin 1 over:
I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:
1. Klik på "Gå" og så "Gå til mappe" som vist nedenunder:
2. Indtaste "/Bibliotek / LauchAgents /" og klik på OK:
3. Delete all of the virus files that have similar or the same name as Proxy Virus. Hvis du mener, der er ingen sådan fil, skal du ikke slette noget.
Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:
→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons
Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.
Trin 3: Remove Proxy Virus – related extensions from Safari / Krom / Firefox
Proxy Virus-FAQ
What is Proxy Virus on your Mac?
The Proxy Virus threat is probably a potentially unwanted app. Der er også en chance for, at det kan relateres til Mac malware. Hvis ja, sådanne apps har en tendens til at bremse din Mac betydeligt og vise reklamer. De kunne også bruge cookies og andre trackere til at få browserdata fra de installerede webbrowsere på din Mac.
Kan Mac'er få virus?
Ja. Så meget som enhver anden enhed, Apple-computere får malware. Apple-enheder er muligvis ikke et hyppigt mål af malware forfattere, men vær sikker på, at næsten alle Apple-enheder kan blive inficeret med en trussel.
Hvilke typer Mac-trusler er der?
Ifølge de fleste malware-forskere og cybersikkerhedseksperter, den typer af trusler der i øjeblikket kan inficere din Mac, kan være useriøse antivirusprogrammer, adware eller flykaprere (PUP), Trojanske heste, ransomware og crypto-miner malware.
Hvad skal jeg gøre, hvis jeg har en Mac-virus, Like Proxy Virus?
Gå ikke i panik! Du kan let slippe af med de fleste Mac-trusler ved først at isolere dem og derefter fjerne dem. En anbefalet måde at gøre det på er ved at bruge en velrenommeret software til fjernelse af malware der kan tage sig af fjernelsen automatisk for dig.
Der er mange Mac-anti-malware apps derude, som du kan vælge imellem. SpyHunter til Mac er en af de anbefalede Mac-anti-malware-apps, der kan scanne gratis og opdage vira. Dette sparer tid til manuel fjernelse, som du ellers skulle gøre.
How to Secure My Data from Proxy Virus?
Med få enkle handlinger. Først og fremmest, det er bydende nødvendigt, at du følger disse trin:
Trin 1: Find en sikker computer og tilslut det til et andet netværk, ikke den, som din Mac blev inficeret i.
Trin 2: Skift alle dine passwords, startende fra dine e-mail-adgangskoder.
Trin 3: Aktiver to-faktor-autentificering til beskyttelse af dine vigtige konti.
Trin 4: Ring til din bank til ændre dine kreditkortoplysninger (hemmelig kode, etc.) hvis du har gemt dit kreditkort til online shopping eller har foretaget onlineaktiviteter med dit kort.
Trin 5: Sørg for at ring til din internetudbyder (Internetudbyder eller operatør) og bed dem om at ændre din IP-adresse.
Trin 6: Skift din Wi-Fi-adgangskode.
Trin 7: (Valgfri): Sørg for at scanne alle enheder, der er tilsluttet dit netværk for vira, og gentag disse trin for dem, hvis de er berørt.
Trin 8: Installer anti-malware software med realtidsbeskyttelse på alle enheder, du har.
Trin 9: Prøv ikke at downloade software fra websteder, du ikke ved noget om, og hold dig væk fra websteder med lav omdømme i almindelighed.
Hvis du følger disse henstillinger, dit netværk og Apple-enheder bliver betydeligt mere sikre mod enhver trussel eller informationsinvasiv software og også være virusfri og beskyttet i fremtiden.
Flere tip, du kan finde på vores MacOS Virus sektion, hvor du også kan stille spørgsmål og kommentere dine Mac-problemer.
About the Proxy Virus Research
Indholdet udgiver vi på SensorsTechForum.com, this Proxy Virus how-to removal guide included, er resultatet af omfattende forskning, hårdt arbejde og vores teams hengivenhed for at hjælpe dig med at fjerne det specifikke macOS-problem.
How did we conduct the research on Proxy Virus?
Bemærk venligst, at vores forskning er baseret på en uafhængig undersøgelse. Vi er i kontakt med uafhængige sikkerhedsforskere, takket være, at vi modtager daglige opdateringer om de seneste malware-definitioner, herunder de forskellige typer Mac-trusler, især adware og potentielt uønskede apps (tilfreds).
Endvidere, the research behind the Proxy Virus threat is backed with VirusTotal.
For bedre at forstå truslen fra Mac-malware, Se venligst følgende artikler, som giver kyndige detaljer.