Qu'est-ce que le virus proxy sur Mac (Virus proxy MITM)?
Notre analyse quotidienne des différentes menaces Mac a prouvé que le système d'exploitation d'Apple n'est pas à l'épreuve des balles et qu'il est sujet aux infestations.. Virus proxy, comme il semble, est l'un des programmes malveillants les plus populaires ciblant les utilisateurs de Mac. Également connu sous le nom de virus proxy MITM, cette menace est classée comme un pirate de navigateur malveillant diffusé sur Mac via de fausses mises à jour logicielles et des installateurs malveillants.
Détails du virus proxy
| Nom | Virus proxy également connu sous le nom de virus proxy MITM; Mac OS:Agent-FR [Drp]; Bundlore (PUA); Adware.MAC.Bundlore.DMM [liste complète des noms de détection] |
| Type | Pirate de navigateur / Potentiellement Indésirable application |
| brève description | Un programme malveillant qui altère les paramètres du système, fournit des logiciels publicitaires, vole des informations, etc. |
| Temps de retrait | Environ 15 minutes pour analyser l'ensemble du système |
| Outil de suppression |
Voir si votre système a été affecté par des logiciels malveillants
Nettoyant Combo
Malware Removal Tool
|
Détails d'installation du virus proxy
Une fois le pirate de navigateur malveillant installé sur l’appareil ciblé, vous rencontrerez un message contextuel trompeur vous invitant à mettre à jour le navigateur Web Safari. Après avoir cliqué sur “D'ACCORD”, une autre fenêtre contextuelle vous sera alors présentée vous demandant les informations d'identification de votre compte.
En cliquant “D'ACCORD,” vous accordez au logiciel publicitaire l'autorisation de contrôler votre navigateur Safari. En outre, il est à noter que le programme d'installation malveillant déploie un « script bash »’ qui se connecte à un serveur distant et télécharge une archive .zip. L'archive est ensuite extraite, et un fichier .plist qu'il contient est copié dans le répertoire LaunchDaemons.
Le fichier .plist contient une référence à un autre fichier nommé “Titanium.Web.Proxy.Examples.Basic.Standard”. Après le prochain redémarrage, deux scripts supplémentaires (“change_proxy.sh” et “trush_cert.sh”) sont exécutées. La “change_proxy.sh” Le script modifie les paramètres du proxy système pour utiliser le proxy HTTP/S à “localhost:8003”.
La “trush_cert.sh” le script installe un certificat SSL de confiance dans le trousseau. Les auteurs de logiciels malveillants utilisent Titanium Web Proxy, un HTTP asynchrone open source(S) proxy écrit en C Sharp (C #). Ce proxy est multiplateforme, capable de fonctionner sur différents systèmes d'exploitation, MacOS y compris.
Quel est le but du virus proxy?
Pourquoi toutes ces modifications sont-elles effectuées? L'objectif de cette infection est détournement de moteur de recherche. Les cybercriminels modifient les résultats de recherche sur Internet en utilisant cette méthode. Utiliser un proxy à cette fin n’est pas conventionnel, comme dans la plupart des cas, les cybercriminels utilisent de faux moteurs de recherche. Ils utilisent des applications de piratage de navigateur pour modifier les paramètres (par exemple, URL du nouvel onglet, moteur de recherche par défaut, page d'accueil) en les attribuant à des URL spécifiques.
Les sites Web promus ressemblent souvent à des moteurs de recherche légitimes comme Bing., Yahoo, ou Google. Cependant, les faux moteurs de recherche génèrent des résultats qui vous dirigent directement vers des pages malveillantes.
Les outils tels que Proxy Virus sont plus difficiles à fournir de faux résultats de recherche en modifiant le contenu légitime des moteurs de recherche.. Cependant, ils sont plus fiables. Par exemple, en utilisant Google, l'ensemble du site Web semble authentique, mais l'infection modifie la section des résultats, afficher de faux résultats même si les utilisateurs effectuent des recherches via des moteurs légitimes.
Inutile de dire, ce comportement peut conduire à des visites indésirables et injustifiées sur des sites Web malveillants. Les cybercriminels et les auteurs de logiciels malveillants utilisent souvent de telles tactiques pour générer du trafic vers des sites Web spécifiques., augmenter les revenus grâce à la publicité.
Le virus proxy est-il dangereux?
La présence de Proxy Virus altère considérablement l'expérience de navigation et augmente le risque d'infections supplémentaires.. Les applications publicitaires diffusent des publicités (par exemple, coupons, bannières, pop-ups) qui peut rediriger vers des sites Web malveillants ou installer d'autres applications indésirables via des scripts.
Cliquer sur ces publicités peut déclencher l'installation d'applications infectieuses. En outre, ces applications publicitaires collectent des informations sur les utilisateurs telles que les adresses IP, URL des sites Web visités, les requêtes de recherche, et d'autres détails, qui sont ensuite partagés avec des tiers, pouvant conduire à des problèmes de confidentialité ou à un vol d'identité.
Comment protéger mon Mac contre le virus proxy?
Il est facile d'empêcher l'installation de programmes aussi dangereux en suivant ces conseils:
- Ne pas télécharger des programmes de publicité sur Internet, pop-ups, trackers torrent, sites de partage de fichiers et d'autres sources non fiables.
- Désactiver le paramètre caché dans les sections « Personnalisé » ou « Avancé » lorsque vous installez un programme. Vous pouvez désélectionner la plupart des PUPs à partir de là.
- Évitez l'installation de programmes que vous n'avez pas besoin.
- Gardez un œil sur toute publicité Internet excessive ou inhabituelle. Ces annonces peuvent être provoquées par PUPs et adware attachés à votre navigateur.
- Lisez les termes et conditions d'utilisation lors de l'installation des programmes.
- Vérifiez votre logiciel installé régulièrement et désinstaller les applications que vous ne voulez pas ou besoin.
- Installez un programme anti-malware qui a également la capacité de détecter et de supprimer les programmes potentiellement indésirables.
Supprimer le virus proxy de votre Mac
Afin de supprimer ce qu'on appelle le virus proxy et tous les fichiers associés de votre Mac, vous devez effectuer toutes les étapes énumérées dans le retrait qui suit. Il présente à la fois manuel et instructions de suppression automatiques combinés pourraient vous aider à sécuriser votre appareil et le garder à l'abri des attaques futures. Compte tenu du caractère malveillant de la menace, l'utilisation d'un programme anti-malware est fortement recommandée.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
Étapes de préparation avant le retrait:
Avant de commencer à suivre les étapes ci-dessous, noter que vous devez d'abord faire les préparations suivantes:
- Sauvegardez vos fichiers au cas où le pire se produit.
- Assurez-vous d'avoir un appareil avec ces instructions sur standy.
- Armez-vous de patience.
- 1. Rechercher les logiciels malveillants sur Mac
- 2. Désinstaller les applications à risque
- 3. Nettoyez vos navigateurs
Étape 1: Scan for and remove Proxy Virus files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Proxy Virus, la méthode recommandée pour éliminer la menace est à l'aide d'un programme anti-malware. SpyHunter pour Mac propose des fonctionnalités de sécurité avancées ainsi que d'autres modules qui amélioreront la sécurité de votre Mac et le protégeront à l'avenir.
Guide de suppression rapide et facile des logiciels malveillants Mac
Étape bonus: Comment rendre votre Mac plus rapide?
Les machines Mac maintiennent probablement le système d'exploitation le plus rapide du marché. Encore, Les Mac deviennent parfois lents et lents. Le guide vidéo ci-dessous examine tous les problèmes possibles qui peuvent rendre votre Mac plus lent que d'habitude ainsi que toutes les étapes qui peuvent vous aider à accélérer votre Mac.
Étape 2: Uninstall Proxy Virus and remove related files and objects
1. Appuyez sur la ⇧ + ⌘ + U touches pour ouvrir les utilitaires. Une autre façon est de cliquer sur « Go » puis de cliquer sur « Utilitaires », comme l'image ci-dessous montre:
2. Trouvez Activity Monitor et double-cliquez dessus:
3. Dans le regard de moniteur d'activité pour tous les processus suspects, belonging or related to Proxy Virus:
4. Cliquez sur le "Aller" nouveau sur le bouton, mais cette fois, sélectionnez Applications. Une autre façon est avec les boutons ⇧+⌘+A.
5. Dans le menu Applications, chercher une application suspecte ou une application avec un nom, similar or identical to Proxy Virus. Si vous trouvez, faites un clic droit sur l'application et sélectionnez "Déplacer vers la corbeille".
6. Sélectionner Comptes, après quoi, cliquez sur le Connexion Articles préférence. Votre Mac vous affichera une liste des éléments qui démarrent automatiquement lorsque vous vous connectez. Look for any suspicious apps identical or similar to Proxy Virus. Cochez l'application dont vous souhaitez empêcher l'exécution automatique, puis sélectionnez sur le Moins ("-") icône pour cacher.
7. Supprimez manuellement tous les fichiers restants qui pourraient être liés à cette menace en suivant les sous-étapes ci-dessous:
- Aller à Chercheur.
- Dans la barre de recherche tapez le nom de l'application que vous souhaitez supprimer.
- Au-dessus de la barre de recherche changer les deux menus déroulants à "Fichiers système" et "Sont inclus" de sorte que vous pouvez voir tous les fichiers associés à l'application que vous souhaitez supprimer. Gardez à l'esprit que certains des fichiers ne peuvent pas être liés à l'application de manière très attention quels fichiers vous supprimez.
- Si tous les fichiers sont liés, tenir la ⌘ + A boutons pour les sélectionner, puis les conduire à "Poubelle".
In case you cannot remove Proxy Virus via Étape 1 au dessus:
Si vous ne trouvez pas les fichiers de virus et des objets dans vos applications ou d'autres endroits que nous avons indiqués ci-dessus, vous pouvez rechercher manuellement pour eux dans les bibliothèques de votre Mac. Mais avant de faire cela, s'il vous plaît lire l'avertissement ci-dessous:
1. Cliquer sur "Aller" puis "Aller au dossier" comme indiqué ci-dessous:
2. Tapez "/Bibliothèque / LauchAgents /" et cliquez sur Ok:
3. Delete all of the virus files that have similar or the same name as Proxy Virus. Si vous croyez qu'il n'y a pas un tel fichier, ne pas supprimer quoi que ce soit.
Vous pouvez répéter la même procédure avec les autres répertoires suivants Bibliothèque:
→ ~ / Library / LaunchAgents
/Bibliothèque / LaunchDaemons
Pointe: ~ est-il sur le but, car elle conduit à plus LaunchAgents.
Étape 3: Remove Proxy Virus – related extensions from Safari / Chrome / Firefox
Proxy Virus-FAQ
What is Proxy Virus on your Mac?
The Proxy Virus threat is probably a potentially unwanted app. Il y a aussi une chance que cela soit lié à Malware Mac. Dans l'affirmative, ces applications ont tendance à ralentir considérablement votre Mac et à afficher des publicités. Ils peuvent également utiliser des cookies et d'autres trackers pour obtenir des informations de navigation à partir des navigateurs Web installés sur votre Mac..
Les Mac peuvent-ils contracter des virus?
Oui. Autant que tout autre appareil, Les ordinateurs Apple sont effectivement infectés par des logiciels malveillants. Les appareils Apple ne sont peut-être pas une cible fréquente les logiciels malveillants auteurs, mais soyez assuré que presque tous les appareils Apple peuvent être infectés par une menace.
Quels types de menaces Mac existe-t-il?
Selon la plupart des chercheurs en malwares et experts en cybersécurité, la types de menaces qui peuvent actuellement infecter votre Mac peuvent être des programmes antivirus malveillants, adware ou pirates de l'air (PUP), Les chevaux de Troie, ransomwares et malwares crypto-mineurs.
Que faire si j'ai un virus Mac, Like Proxy Virus?
Ne panique pas! Vous pouvez facilement vous débarrasser de la plupart des menaces Mac en les isolant d'abord, puis en les supprimant. Une façon recommandée de procéder consiste à faire appel à un logiciel de suppression de logiciels malveillants qui peut s'occuper automatiquement de la suppression pour vous.
Il existe de nombreuses applications anti-malware Mac parmi lesquelles vous pouvez choisir. SpyHunter pour Mac est l'une des applications anti-malware Mac recommandées, qui peut scanner gratuitement et détecter les virus. Cela permet de gagner du temps pour la suppression manuelle que vous auriez autrement à faire.
How to Secure My Data from Proxy Virus?
Avec quelques actions simples. Tout d'abord, il est impératif que vous suiviez ces étapes:
Étape 1: Trouvez un ordinateur sûr et connectez-le à un autre réseau, pas celui dans lequel votre Mac a été infecté.
Étape 2: Changer tous vos mots de passe, à partir de vos mots de passe e-mail.
Étape 3: Activer authentification à deux facteurs pour la protection de vos comptes importants.
Étape 4: Appelez votre banque au modifier les détails de votre carte de crédit (code secret, etc) si vous avez enregistré votre carte de crédit pour les achats en ligne ou avez effectué des activités en ligne avec votre carte.
Étape 5: Assurez-vous de appelez votre FAI (Fournisseur Internet ou opérateur) et demandez-leur de changer votre adresse IP.
Étape 6: Change ton Mot de passe WiFi.
Étape 7: (En option): Assurez-vous de rechercher les virus sur tous les appareils connectés à votre réseau et répétez ces étapes pour eux s'ils sont affectés.
Étape 8: Installer un anti-malware logiciel avec protection en temps réel sur chaque appareil que vous possédez.
Étape 9: Essayez de ne pas télécharger de logiciels à partir de sites dont vous ne savez rien et restez à l'écart sites Web à faible réputation en général.
Si vous suivez ces recommandations, votre réseau et vos appareils Apple deviendront beaucoup plus sûrs contre les menaces ou les logiciels invasifs et seront également exempts de virus et protégés à l'avenir.
Plus de conseils que vous pouvez trouver sur notre Section Virus MacOS, où vous pouvez également poser des questions et commenter les problèmes de votre Mac.
About the Proxy Virus Research
Le contenu que nous publions sur SensorsTechForum.com, this Proxy Virus how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à résoudre le problème spécifique de macOS.
How did we conduct the research on Proxy Virus?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de menaces Mac, en particulier les logiciels publicitaires et les applications potentiellement indésirables (satisfait).
En outre, the research behind the Proxy Virus threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les logiciels malveillants Mac, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.