Che cos'è il virus proxy per Mac (Virus proxy MITM)?
La nostra analisi quotidiana di varie minacce per Mac ha dimostrato che il sistema operativo Apple non è a prova di proiettile ed è soggetto a infestazioni. Virus proxy, come sembra, è uno dei programmi dannosi più popolari destinati agli utenti Mac. Conosciuto anche come virus proxy MITM, questa minaccia è classificata come un browser hijacker dannoso distribuito sui Mac tramite aggiornamenti software falsi e programmi di installazione non autorizzati.
Dettagli sul virus proxy
Nome | Virus proxy noto anche come virus proxy MITM; Mac OS:Agente-IT [Drp]; Bundlore (PUA); Adware.MAC.Bundlore.DMM [elenco completo di nomi di rilevamento] |
Tipo | Dirottatore del browser / Potenzialmente indesiderato Applicazione |
breve descrizione | Un programma dannoso che manomette le impostazioni di sistema, fornisce adware, ruba informazioni, etc. |
Tempo di rimozione | Circa 15 minuti per scansionare l'intero sistema |
Strumento di rimozione |
Verifica se il tuo sistema è stato interessato da malware
Combo Cleaner
Strumento di rimozione malware
|
Dettagli sull'installazione del virus proxy
Una volta installato il dirottatore del browser dannoso sul dispositivo di destinazione, incontrerai un messaggio pop-up ingannevole che ti chiede di aggiornare il browser web Safari. Facendo clic “OK”, ti verrà quindi presentato un altro pop-up che richiede le credenziali del tuo account.
Cliccando “OK,” concedi all'adware il permesso di controllare il tuo browser Safari. In aggiunta, è interessante notare che il programma di installazione non autorizzato distribuisce uno script "bash".’ che si connette a un server remoto e scarica un archivio .zip. L'archivio viene quindi estratto, e un file .plist al suo interno viene copiato nella directory LaunchDaemons.
Il file .plist contiene un riferimento a un altro file denominato “Titanium.Web.Proxy.Esempi.Basic.Standard”. Dopo il prossimo riavvio, due script aggiuntivi (“change_proxy.sh” e “trush_cert.sh”) sono eseguiti. Il “change_proxy.sh” Lo script altera le impostazioni del proxy di sistema per utilizzare il proxy HTTP/S su “localhost:8003”.
Il “trush_cert.sh” Lo script installa un certificato SSL affidabile nel portachiavi. Gli autori del malware utilizzano Titanium Web Proxy, un HTTP asincrono open source(S) proxy scritto in Do diesis (C #). Questo proxy è multipiattaforma, in grado di funzionare su vari sistemi operativi, compresi MacOS.
Qual è lo scopo del virus proxy?
Perché vengono apportate tutte queste modifiche?? L’obiettivo di questa infezione è dirottamento dei motori di ricerca. I criminali informatici modificano i risultati delle ricerche su Internet utilizzando questo metodo. L'utilizzo di un proxy per questo scopo non è convenzionale, come nella maggior parte dei casi, i criminali informatici utilizzano motori di ricerca falsi. Utilizzano applicazioni di dirottamento del browser per modificare le impostazioni (es, nuovo URL della scheda, motore di ricerca predefinito, homepage) assegnandoli a URL specifici.
I siti Web promossi spesso assomigliano a motori di ricerca legittimi come Bing, Yahoo, o Google. Tuttavia, i motori di ricerca falsi generano risultati che ti portano direttamente a pagine dannose.
Strumenti come Proxy Virus sono più impegnativi nel fornire risultati di ricerca falsi alterando il contenuto legittimo del motore di ricerca. Tuttavia, sono più affidabili. Per esempio, durante l'utilizzo di Google, l'intero sito web sembra autentico, ma l'infezione modifica la sezione dei risultati, visualizzazione di risultati falsi anche se gli utenti effettuano ricerche tramite motori legittimi.
Inutile dire, questo comportamento può portare a visite indesiderate e ingiustificate a siti Web dannosi. I criminali informatici e gli autori di malware utilizzano spesso tali tattiche per generare traffico verso siti Web specifici, aumentare le entrate attraverso la pubblicità.
Il virus proxy è pericoloso?
La presenza di Proxy Virus compromette notevolmente l'esperienza di navigazione e aumenta il rischio di ulteriori infezioni. Le applicazioni adware forniscono annunci pubblicitari (es, coupon, banner, pop-up) che possono reindirizzare a siti Web dannosi o installare altre app indesiderate tramite script.
Facendo clic su questi annunci è possibile attivare l'installazione di app infettive. Inoltre, queste app adware raccolgono informazioni sull'utente come gli indirizzi IP, URL dei siti Web visitati, query di ricerca, e altri dettagli, che vengono poi condivisi con terze parti, potenzialmente portando a problemi di privacy o furto di identità.
Come proteggere il mio Mac dal virus proxy?
È facile impedire l'installazione di programmi così pericolosi seguendo questi suggerimenti:
- Non scaricare programmi da annunci su Internet, pop-up, tracker torrent, siti di condivisione di file e di altre fonti inaffidabili.
- Disattivare l'impostazione nascosta nelle sezioni "Personalizzate" o "Avanzate" durante l'installazione di un programma. È possibile deselezionare la maggior parte dei PUP da lì.
- Evitare l'installazione di programmi non necessari.
- Tieni d'occhio qualsiasi pubblicità su Internet eccessiva o insolita. Questi annunci possono essere causate da PUP e adware attaccati al vostro browser.
- Leggere i termini e le condizioni d'uso quando si installano tutti i programmi.
- Controllare il software installato regolarmente e disinstallare le applicazioni che non si desidera o necessità.
- Installa un programma anti-malware che abbia anche la capacità di rilevare e rimuovere programmi potenzialmente indesiderati.
Rimuovi virus proxy dal tuo Mac
Per rimuovere il cosiddetto Proxy Virus e tutti i file associati dal tuo Mac, è necessario completare tutti i passaggi elencati nella rimozione che segue. Presenta sia manuali ed istruzioni di rimozione automatica che combinati potrebbe aiutare a proteggere il dispositivo e tenerlo al sicuro da attacchi futuri. Considerando la natura dannosa della minaccia, si consiglia vivamente l'utilizzo di un programma anti-malware.
Passaggi da preparare prima della rimozione:
Prima di iniziare a seguire i passi di seguito, Essere informati che si deve prima fare le seguenti operazioni preliminari:
- Eseguire il backup dei file nel caso in cui il peggio accade.
- Assicurarsi di avere un dispositivo con queste istruzioni su standy.
- Armatevi di pazienza.
- 1. Cerca malware per Mac
- 2. Disinstallare le app rischiose
- 3. Pulisci i tuoi browser
Passo 1: Scan for and remove Proxy Virus files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Proxy Virus, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. SpyHunter per Mac offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del tuo Mac e la proteggeranno in futuro.
Guida rapida e semplice alla rimozione di video malware per Mac
Passo bonus: Come rendere il tuo Mac più veloce?
Le macchine Mac mantengono probabilmente il sistema operativo più veloce in circolazione. Ancora, I Mac a volte diventano lenti e lenti. La guida video di seguito esamina tutti i possibili problemi che possono portare il tuo Mac a essere più lento del solito, nonché tutti i passaggi che possono aiutarti a velocizzare il tuo Mac.
Passo 2: Uninstall Proxy Virus and remove related files and objects
1. Colpire il ⇧ + ⌘ + U chiavi per aprire Utilità. Un altro modo è fare clic su "Vai" e quindi su "Utilità", come l'immagine qui sotto mostra:
2. Trova Activity Monitor e fai doppio clic su di esso:
3. Nel sguardo Activity Monitor per eventuali processi sospetti, belonging or related to Proxy Virus:
4. Clicca sul "Andare" nuovamente il pulsante, ma questa volta seleziona Applicazioni. Un altro modo è con i pulsanti ⇧+⌘+A.
5. Nel menu Applicazioni, cercare qualsiasi applicazione sospetto o un'applicazione con un nome, similar or identical to Proxy Virus. Se lo trovate, fare clic con il tasto destro sull'app e selezionare "Sposta nel cestino".
6. Selezionare conti, dopo di che cliccare sul elementi di login preferenza. Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Look for any suspicious apps identical or similar to Proxy Virus. Seleziona l'app di cui vuoi interrompere l'esecuzione automatica, quindi seleziona su Meno (“-“) icona per nasconderlo.
7. Rimuovi manualmente eventuali file rimanenti che potrebbero essere correlati a questa minaccia seguendo i passaggi secondari di seguito:
- Vai a mirino.
- Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
- Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
- Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".
In case you cannot remove Proxy Virus via Passo 1 sopra:
Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:
1. Clicca su "Andare" e poi "Vai alla cartella" come mostrato sotto:
2. Digitare "/Library / LauchAgents /" e fai clic su Ok:
3. Delete all of the virus files that have similar or the same name as Proxy Virus. Se credete che ci sia tale file non, non eliminare nulla.
È possibile ripetere la stessa procedura con le seguenti altre directory Biblioteca:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Mancia: ~ è lì apposta, perché porta a più LaunchAgents.
Passo 3: Remove Proxy Virus – related extensions from Safari / Cromo / Firefox
Proxy Virus-FAQ
What is Proxy Virus on your Mac?
The Proxy Virus threat is probably a potentially unwanted app. C'è anche una possibilità a cui potrebbe essere correlato Malware per Mac. Se è così, tali app tendono a rallentare in modo significativo il tuo Mac e visualizzare annunci pubblicitari. Potrebbero anche utilizzare cookie e altri tracker per ottenere informazioni di navigazione dai browser web installati sul tuo Mac.
I Mac possono prendere virus?
Sì. Tanto quanto qualsiasi altro dispositivo, I computer Apple ricevono malware. I dispositivi Apple potrebbero non essere un bersaglio frequente il malware autori, ma stai certo che quasi tutti i dispositivi Apple possono essere infettati da una minaccia.
Quali tipi di minacce esistono per Mac?
Secondo la maggior parte dei ricercatori di malware ed esperti di sicurezza informatica, il tipi di minacce che attualmente possono infettare il tuo Mac possono essere programmi antivirus non autorizzati, adware o dirottatori (PUP), Cavalli di Troia, ransomware e malware crittografico.
Cosa fare se ho un virus Mac, Like Proxy Virus?
Niente panico! Puoi sbarazzarti facilmente della maggior parte delle minacce Mac isolandole prima e poi rimuovendole. Un modo consigliato per farlo è utilizzare un fornitore affidabile software di rimozione malware che può occuparsi della rimozione automaticamente per te.
Esistono molte app anti-malware per Mac tra cui puoi scegliere. SpyHunter per Mac è una delle app anti-malware per Mac consigliate, che può eseguire la scansione gratuitamente e rilevare eventuali virus. Ciò consente di risparmiare tempo per la rimozione manuale che altrimenti sarebbe necessario eseguire.
How to Secure My Data from Proxy Virus?
Con poche semplici azioni. Innanzitutto, è imperativo seguire questi passaggi:
Passo 1: Trova un computer sicuro e collegalo a un'altra rete, non quello in cui è stato infettato il tuo Mac.
Passo 2: Cambiare tutte le password, a partire dalle password della posta elettronica.
Passo 3: consentire autenticazione a due fattori per la protezione dei tuoi account importanti.
Passo 4: Chiama la tua banca a modificare i dati della carta di credito (codice segreto, eccetera) se hai salvato la tua carta di credito per lo shopping online o hai svolto attività online con la tua carta.
Passo 5: Assicurati che chiama il tuo ISP (Provider o operatore Internet) e chiedi loro di cambiare il tuo indirizzo IP.
Passo 6: Cambia il tuo Password Wi-Fi.
Passo 7: (Opzionale): Assicurati di scansionare tutti i dispositivi collegati alla tua rete alla ricerca di virus e ripeti questi passaggi per loro se sono interessati.
Passo 8: Installa anti-malware software con protezione in tempo reale su ogni dispositivo che hai.
Passo 9: Cerca di non scaricare software da siti di cui non sai nulla e stai alla larga siti web di bassa reputazione generalmente.
Se segui queste raccomandazioni, la tua rete e i dispositivi Apple diventeranno significativamente più sicuri contro qualsiasi minaccia o software invasivo delle informazioni e saranno privi di virus e protetti anche in futuro.
Altri suggerimenti che puoi trovare sul nostro Sezione Virus MacOS, dove puoi anche porre domande e commentare i tuoi problemi con il Mac.
About the Proxy Virus Research
I contenuti che pubblichiamo su SensorsTechForum.com, this Proxy Virus how-to removal guide included, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico di macOS.
How did we conduct the research on Proxy Virus?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di minacce per Mac, in particolare adware e app potenzialmente indesiderate (soddisfatto).
Inoltre, the research behind the Proxy Virus threat is backed with VirusTotal.
Per comprendere meglio la minaccia rappresentata dal malware per Mac, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.