¿Qué es el virus proxy para Mac? (Virus proxy MITM)?
Nuestro análisis diario de varias amenazas para Mac ha demostrado que el sistema operativo de Apple no es a prueba de balas y es propenso a sufrir infestaciones.. virus proxy, según parece, es uno de los programas maliciosos más populares dirigidos a usuarios de Mac. También conocido como virus proxy MITM, Esta amenaza está clasificada como un secuestrador de navegador malicioso que se distribuye en Mac a través de actualizaciones de software falsas e instaladores fraudulentos..
Detalles del virus proxy
| Nombre | Virus proxy también conocido como virus proxy MITM; Mac OS:Agente-ES [Drp]; Bundlore (PUA); Adware.MAC.Bundlore.DMM [lista completa de nombres de detección] |
| Escribe | Navegador Secuestrador / Potencialmente no deseado Aplicación |
| Descripción breve | Un programa malicioso que altera la configuración del sistema, entrega software publicitario, roba información, etc. |
| Tiempo de eliminación | Aproximadamente 15 minutos para escanear todo el sistema |
| Herramienta de eliminación |
Ver si su sistema ha sido afectado por malware
Limpiador combo
Herramienta de eliminación de software malintencionado
|
Detalles de instalación del virus proxy
Una vez que el secuestrador de navegador malicioso está instalado en el dispositivo de destino, Encontrarás un mensaje emergente engañoso que te pedirá que actualices el navegador web Safari.. Al hacer clic “OKAY”, Luego se le presentará otra ventana emergente solicitando las credenciales de su cuenta..
Haciendo click “OKAY,” usted otorga permiso al adware para controlar su navegador Safari. Adicionalmente, cabe destacar que el instalador fraudulento implementa un 'script bash’ que se conecta a un servidor remoto y descarga un archivo .zip. Luego se extrae el archivo., y un archivo .plist dentro de él se copia al directorio LaunchDaemons.
El archivo .plist contiene una referencia a otro archivo llamado “Ejemplos.de.proxy.web.titanio.estándar.básico.”. Después del próximo reinicio, dos guiones adicionales (“cambio_proxy.sh” y “trush_cert.sh”) son ejecutados. El “cambio_proxy.sh” El script altera la configuración del proxy del sistema para utilizar el proxy HTTP/S en “localhost:8003”.
El “trush_cert.sh” El script instala un certificado SSL confiable en el llavero.. Los autores de malware utilizan Titanium Web Proxy, un HTTP asíncrono de código abierto(S) proxy escrito en C Sharp (DO#). Este proxy es multiplataforma, capaz de ejecutarse en varios sistemas operativos, incluyendo MacOS.
¿Cuál es el propósito del virus proxy??
¿Por qué se hacen todas estas modificaciones?? El objetivo de esta infección es secuestro de motor de búsqueda. Los ciberdelincuentes modifican los resultados de búsqueda en Internet mediante este método. Emplear un proxy para este propósito no es convencional, como en la mayoría de los casos, Los ciberdelincuentes utilizan motores de búsqueda falsos. Utilizan aplicaciones de secuestro de navegador para modificar la configuración. (e.g., URL de nueva pestaña, motor de búsqueda predeterminado, página principal) asignándolos a URL específicas.
Los sitios web promocionados a menudo se parecen a motores de búsqueda legítimos como Bing., Yahoo, o Google. Sin embargo, Los motores de búsqueda falsos generan resultados que te llevan directamente a páginas maliciosas..
Herramientas como Proxy Virus son más difíciles de generar resultados de búsqueda falsos al alterar el contenido legítimo del motor de búsqueda.. Sin embargo, son mas confiables. Por ejemplo, mientras usas google, todo el sitio web parece genuino, pero la infección modifica la sección de resultados., Mostrar resultados falsos a pesar de que los usuarios realizan búsquedas a través de motores legítimos..
No hace falta decir, este comportamiento puede provocar visitas no deseadas e injustificadas a sitios web maliciosos. Los ciberdelincuentes y los autores de malware suelen utilizar este tipo de tácticas para generar tráfico a sitios web específicos., aumentar los ingresos a través de la publicidad.
¿Es peligroso el virus proxy??
La presencia de Proxy Virus perjudica significativamente la experiencia de navegación y aumenta el riesgo de nuevas infecciones.. Las aplicaciones de adware generan anuncios (e.g., cupones, banners, pop-ups) que puede redirigir a sitios web maliciosos o instalar otras aplicaciones no deseadas a través de scripts.
Hacer clic en estos anuncios puede desencadenar la instalación de aplicaciones infecciosas. Por otra parte, Estas aplicaciones de adware recopilan información del usuario, como direcciones IP., URL de sitios web visitados, consultas de búsqueda, y otros detalles, que luego se comparten con terceros, potencialmente conduciendo a problemas de privacidad o robo de identidad.
Cómo proteger mi Mac del virus proxy?
Es fácil evitar la instalación de programas tan peligrosos siguiendo estos consejos:
- No descargar programas de anuncios de Internet, pop-ups, rastreadores de torrente, sitios para compartir archivos y otras fuentes no fiables.
- Optar por no participar en la configuración oculta en las secciones "Personalizada" o "Avanzada" cuando está instalando un programa. Puede anular la selección de la mayoría de los PUP desde allí.
- Evitar la instalación de programas que no necesita.
- Esté atento a cualquier publicidad en Internet excesiva o inusual.. Estos anuncios pueden ser provocados por PUP y adware conectados a su navegador.
- Lea los términos y condiciones de uso al instalar cualquier programa.
- Compruebe el software instalado con regularidad y desinstalar las aplicaciones que no desea o necesita.
- Instale un programa antimalware que también tenga la capacidad de detectar y eliminar programas potencialmente no deseados.
Elimina el virus proxy de tu Mac
Para eliminar el llamado virus proxy y todos los archivos asociados de tu Mac, usted debe completar todos los pasos indicados en la eliminación que sigue. Presenta tanto manuales como automáticas instrucciones de eliminación que combinaban podría ayudarle a asegurar su dispositivo y mantenerlo a salvo de ataques futuros. Teniendo en cuenta la naturaleza maliciosa de la amenaza, Se recomienda encarecidamente el uso de un programa antimalware..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Pasos para prepararse antes de la eliminación:
Antes de comenzar a seguir los siguientes pasos, tenga en cuenta que usted debe hacer en primer lugar las siguientes preparaciones:
- Copia de seguridad de sus archivos en caso de que ocurra lo peor.
- Asegúrese de tener un dispositivo con estas instrucciones sobre standy.
- Ármate de paciencia.
- 1. Escanear en busca de malware para Mac
- 2. Desinstalar aplicaciones riesgosas
- 3. Limpia tus navegadores
Paso 1: Scan for and remove Proxy Virus files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Proxy Virus, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. SpyHunter para Mac ofrece funciones de seguridad avanzadas junto con otros módulos que mejorarán la seguridad de su Mac y la protegerán en el futuro.
Guía de eliminación de video de malware de Mac rápida y fácil
Paso de bonificación: Cómo hacer que su Mac funcione más rápido?
Las máquinas Mac mantienen probablemente el sistema operativo más rápido que existe. Aún, Las Mac se vuelven lentas y lentas a veces. La guía de video a continuación examina todos los posibles problemas que pueden hacer que su Mac sea más lenta de lo habitual, así como todos los pasos que pueden ayudarlo a acelerar su Mac..
Paso 2: Uninstall Proxy Virus and remove related files and objects
1. Golpea el ⇧ + ⌘ + U claves para abrir Utilidades. Otra forma es hacer clic en "Ir" y luego hacer clic en "Utilidades", como la imagen de abajo muestra:
2. Busque Activity Monitor y haga doble clic en él:
3. En el aspecto Monitor de Actividad para todos los procesos sospechosos, belonging or related to Proxy Virus:
4. Haga clic en el "Ir" botón de nuevo, pero esta vez seleccione Aplicaciones. Otra forma es con los botones ⇧ + ⌘ + A.
5. En el menú de aplicaciones, buscar cualquier aplicación sospechosa o una aplicación con un nombre, similar or identical to Proxy Virus. Si lo encuentras, haga clic con el botón derecho en la aplicación y seleccione "Mover a la papelera".
6. Seleccionar cuentas, después de lo cual haga clic en el Arranque preferencia. Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Look for any suspicious apps identical or similar to Proxy Virus. Marque la aplicación que desea que deje de ejecutarse automáticamente y luego seleccione en el Menos ("-") icono para ocultarlo.
7. Elimine cualquier archivo sobrante que pueda estar relacionado con esta amenaza manualmente siguiendo los pasos a continuación.:
- Ir Descubridor.
- En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
- Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
- Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".
In case you cannot remove Proxy Virus via Paso 1 encima:
En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:
1. Haga clic en "Ir" y entonces "Ir a la carpeta" como se muestra debajo:
2. Escribir "/Biblioteca / LauchAgents /" y haga clic en Aceptar:
3. Delete all of the virus files that have similar or the same name as Proxy Virus. Si usted cree que no existe tal archivo, no elimine nada.
Se puede repetir el mismo procedimiento con los siguientes otros directorios de la biblioteca:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.
Paso 3: Remove Proxy Virus – related extensions from Safari / Cromo / Firefox
Proxy Virus-FAQ
What is Proxy Virus on your Mac?
The Proxy Virus threat is probably a potentially unwanted app. También existe la posibilidad de que esté relacionado con Malware para Mac. Si es así, Estas aplicaciones tienden a ralentizar significativamente tu Mac y muestran anuncios.. También podrían usar cookies y otros rastreadores para obtener información de navegación de los navegadores web instalados en su Mac..
¿Pueden las Mac contraer virus??
Sí. Tanto como cualquier otro dispositivo, Las computadoras Apple reciben malware. Es posible que los dispositivos Apple no sean un objetivo frecuente de el malware autores, pero tenga la seguridad de que casi todos los dispositivos Apple pueden infectarse con una amenaza.
¿Qué tipos de amenazas para Mac existen??
Según la mayoría de los investigadores de malware y expertos en ciberseguridad, la tipos de amenazas Los que actualmente pueden infectar tu Mac pueden ser programas antivirus fraudulentos., adware o secuestradores (PUP), Caballos de Troya, ransomware y malware criptominero.
Qué hacer si tengo un virus en Mac, Like Proxy Virus?
No te asustes! Puede deshacerse fácilmente de la mayoría de las amenazas de Mac aislándolas primero y luego eliminándolas. Una forma recomendada de hacerlo es utilizando un proveedor de confianza. software de eliminación de malware que puede encargarse de la eliminación automáticamente por usted.
Hay muchas aplicaciones anti-malware para Mac entre las que puede elegir. SpyHunter para Mac es una de las aplicaciones anti-malware recomendadas para Mac, que puede escanear gratis y detectar cualquier virus. Esto ahorra tiempo para la extracción manual que de otro modo tendría que hacer.
How to Secure My Data from Proxy Virus?
Con pocas acciones simples. Primero y ante todo, es imperativo que sigas estos pasos:
Paso 1: Encuentra una computadora segura y conectarlo a otra red, no en el que se infectó tu Mac.
Paso 2: Cambiar todas sus contraseñas, a partir de sus contraseñas de correo electrónico.
Paso 3: Habilitar autenticación de dos factores para la protección de sus cuentas importantes.
Paso 4: Llame a su banco para cambiar los datos de su tarjeta de crédito (código secreto, etc) si ha guardado su tarjeta de crédito para compras en línea o ha realizado actividades en línea con su tarjeta.
Paso 5: Asegurate que llame a su ISP (Proveedor de Internet u operador) y pedirles que cambien su dirección IP.
Paso 6: Cambia tu Contraseña de wifi.
Paso 7: (Opcional): Asegúrese de escanear todos los dispositivos conectados a su red en busca de virus y repita estos pasos para ellos si se ven afectados.
Paso 8: Instalar anti-malware software con protección en tiempo real en cada dispositivo que tenga.
Paso 9: Trate de no descargar software de sitios de los que no sabe nada y manténgase alejado de sitios web de baja reputación en general.
Si sigue estas recomendaciones, su red y los dispositivos de Apple serán significativamente más seguros contra cualquier amenaza o software invasivo de información y estarán libres de virus y protegidos en el futuro también.
Más consejos que puedes encontrar en nuestro Sección Virus MacOS, donde también puede hacer preguntas y comentar sobre los problemas de su Mac.
About the Proxy Virus Research
El contenido que publicamos en SensorsTechForum.com, this Proxy Virus how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de macOS.
How did we conduct the research on Proxy Virus?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de amenazas de Mac, especialmente adware y aplicaciones potencialmente no deseadas (satisfecho).
Además, the research behind the Proxy Virus threat is backed with VirusTotal.
Para comprender mejor la amenaza que representa el malware de Mac, Consulte los siguientes artículos que proporcionan detalles informados..