記事はあなたが削除するのに役立ちます PlayThunderオファー 完全に. 記事の最後に記載されているブラウザハイジャッカーの削除手順に従ってください.
PlayThunderオファーリダイレクトは、ハイジャッカーの目的で使用できる最近発見されたブラウザプラグインです. それとの相互作用は、被害者に属する個人データを乗っ取る可能性があります. 私たちの詳細な記事は、感染したホスト上での存在に関連するいくつかの危険性を探ります.
脅威の概要
名前 | PlayThunderオファー |
タイプ | ブラウザハイジャッカー, PUP |
簡単な説明 | ハイジャック犯のリダイレクトはホームページを変更する可能性があります, インストールしたすべてのブラウザアプリケーションの検索エンジンと新しいタブ. |
症状 | ホームページ, すべてのブラウザの新しいタブと検索エンジンがPlayThunderオファーに切り替えられます. リダイレクトされ、スポンサーコンテンツが表示されます. |
配布方法 | フリーウェアのインストール, バンドルパッケージ |
検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する PlayThunderのオファーについて話し合う. |
PlayThunderのオファー–配布方法
PlayThunderオファーのリダイレクトは、主にハイジャック犯のインストールによって引き起こされます. これまでのところ、それはいくつかの主要な方法に大きく依存している典型的な流通戦略に従っているようです. それらの1つはの使用です メールスパムメッセージ まとめて作成して送信する ソーシャルエンジニアリング 注入されたメッセージ. ハッカーのオペレーターは、有名なインターネットサービスから送信された正当な通知の偽のコピーを作成しようとします. それらは、パスワードのリセットから契約関連のメッセージやアカウント管理にまで及ぶ可能性があります. すべての場合において、ハッカーはユーザーにウイルス感染を含むファイルをダウンロードして実行するように強制しようとします。. これは、 感染したペイロード. 最も人気のあるタイプの2つは次のとおりです:
- 感染したインストーラー —犯罪者はPlayThunderオファーコードを人気のあるアプリケーションに埋め込むことができます—元のインストーラーは公式ベンダーサイトから取得され、カスタムコードを含むように変更されます. 一般的に人気のあるソフトウェアがホストアプリケーションとして選択されます: システムユーティリティ, 創造性スイート, 生産性など.
- ドキュメント —同様の手法がさまざまなタイプのドキュメントで使用されます: リッチテキストドキュメント, プレゼンテーション, データベースなど. 被害者がそれらを開くと、組み込みのスクリプトを有効にするようにユーザーに求める通知プロンプトが表示されます. これが行われると、ウイルス感染が続きます
PlayThunderオファーリダイレクトを拡散する別の方法は、ハイジャック犯コードのインスタンスを拡散することです。 拡張リポジトリ 最も広く使用されているブラウザの. ハッカーは、被害者に関連するコードをインストールするように強制することを目的とした詳細な説明と組み合わせて、偽の資格情報とユーザーレビューを使用します.
犯罪者はまた作成することができます 偽のダウンロードサイト 多くの有名なインターネットポータルと同じテンプレートを使用します. その背後にあるハッカーは、同様のサウンドのドメイン名を利用することもできます.
PlayThunderオファー–詳細な説明
PlayThunderオファーリダイレクトがターゲットマシンにインストールされると、組み込みの動作パターンの実行が開始されます. それらは、各ターゲットまたは個々の攻撃キャンペーンによって異なる可能性があります. ただし、捕獲された株には、他の同様の脅威と同様に、基本的なタイプの感染戦略が含まれているようです。.
それは最初にローカルを起動します データ収集 被害者とそのマシンに関する機密情報の収集を開始するコンポーネント. セキュリティ研究者によって分類される2つの主要なタイプがあります:
- プライベートデータ —エンジンは、被害者に関連する情報をハイジャックするようにプログラムできます, 彼らのアイデンティティを明らかにする. これには彼らの名前を含めることができます, 住所, 電話番号, 位置, 興味, パスワードなど.
- キャンペーンメトリクス —危険なコードによって収集されている別のデータセットが同時に取得され、攻撃を最適化するために犯罪者によって使用されます. 収集されたデータの大部分は、オペレーティングシステムの値とインストールされているハードウェアコンポーネントのレポートで構成されています.
セキュリティ分析により、PlayThunderオファーのリダイレクトは、地理的な場所に基づいて特定のシステムにのみ感染するホワイトリストを使用していることが判明しました。. そのアルゴリズムは、デフォルト設定を変更することによって被害者のブラウザを再構成するように構成されています: ホームページ, 新しいタブページと検索エンジン. 感染はWebブラウザー自体から発生するため、マルウェアエンジンはそれらから潜在的に有用なすべての情報も取得します。: クッキー, ブックマーク, 歴史, 設定, パスワードなど.
マルウェアエンジンのPlayThunderオファーリダイレクトは、収集された情報を次のコンポーネントで使用することもできます。 ステルス保護. 感染したホストをスキャンして、正しい実行を妨げる可能性のあるサービスやアプリケーションの存在を確認します. 例には、ウイルス対策プログラムが含まれます, 仮想マシンホストまたはサンドボックス環境. それらは、エンジンによってバイパスまたは完全に削除することができます.
エンジンの取り付けに続いて、エンジンのストリングの変更を進めることができます Windowsレジストリ. オペレーティングシステムに属するエントリに変更を加えると、全体的なパフォーマンスが低下する可能性があります. 変更された文字列がユーザーがインストールしたソフトウェアまたはサービスを反映している場合、一部の機能が機能しなくなる可能性があります.
関連するウイルスエンジンは、それ自体を 持続的な脅威 コンピュータが起動するたびに自動的に起動します. リカバリメニューへのアクセスを無効にすると、多くの手動削除方法が機能しなくなります.
このような脅威は、 ハッカーが制御するサーバーとの接続. これにより、被害者のマシンの制御を引き継ぐ可能性のあるトロイの木馬のようなインスタンスが発生する可能性があります, ユーザーをスパイし、感染したホストに追加のウイルスを配信するためにも使用されます.
サイト自体は、ゲームパブリッシャーに人気のあるテンプレートエンジンをモデルにしています。. 同じ開発者またはアフィリエイト/パートナーサイトが運営する他のサイトから取得された可能性のあるコンテンツを特徴としているようです. 正当なサービスとして自分自身を提示するために、それは含まれています メール購読 必要なすべての要素と一緒にフォーム. サイトにはいくつかの主要なセクションがあります:
- ナビゲーショントップバー —上部のメニューバーを使用すると、ユーザーはサイトのさまざまな部分に移動できます. オンラインゲームサイトとして表示されるように設計されているため、現在、さまざまなカテゴリのコンテンツにアクセスできます。.
- 特集コンテンツ —サイトのこの部分は、個々のゲームに関する詳細情報を提供します.
- 下部メニューバー —へのリンクを表示します プライバシーポリシー と 利用規約 ドキュメント.
他のWeb要素をサイトに動的に追加できます.
PlayThunderオファー–プライバシーポリシー
PlayThunderオファーのリダイレクトは、プライバシーポリシーと利用規約文書で指定されたルールに準拠します. 彼らは、サイトにアクセスすると、追跡CookieがWebブラウザーに登録され、各ユーザーを識別すると述べています。. この追跡技術は、広告サイトやサードパーティのサイトでも使用されています.
プライバシーポリシーでは、ユーザーがデータのリリースに同意した場合は次のようになります. 収集される情報には、次のものが含まれる場合があります。:
- 個人を特定できる情報 —このデータを使用して、名前を収集することにより、個人の身元を直接明らかにすることができます, メールアドレスおよびその他の機密情報.
- 匿名のメトリクス —これらはトラッキングCookieとWebビーコンによって自動的に収集され、ユーザーのインターネットサービスプロバイダーに関するデータで構成されます。 (ISP), オペレーティング·システム, ウェブブラウザなど.
- 使用情報 —トラッキングCookieは、サイトとのやり取りをスパイするために使用されます.
- ソーシャルメディアデータ —接続がある場合, ソーシャルメディアネットワークに接続されたログイン試行またはその他のサービスは、サイト運営者が転送されたデータにアクセスできるようになります.
- ウィンドウズ
- Mac OS X
- グーグルクローム
- Mozilla Firefox
- マイクロソフトエッジ
- サファリ
- インターネットエクスプローラ
- プッシュポップアップを停止します
How to Remove PlayThunder Offers from Windows.
ステップ 1: Scan for PlayThunder Offers with SpyHunter Anti-Malware Tool
ステップ 2: PC をセーフ モードで起動する
ステップ 3: Uninstall PlayThunder Offers and related software from Windows
Windows のアンインストール手順 11
Windows のアンインストール手順 10 および旧バージョン
これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:
ステップ 4: すべてのレジストリをクリーンアップ, Created by PlayThunder Offers on Your PC.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by PlayThunder Offers there. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.
Video Removal Guide for PlayThunder Offers (ウィンドウズ).
Get rid of PlayThunder Offers from Mac OS X.
ステップ 1: Uninstall PlayThunder Offers and remove related files and objects
Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. Look for any suspicious apps identical or similar to PlayThunder Offers. 自動的に実行を停止するアプリをチェックしてから、マイナスを選択します (「「-「「) それを隠すためのアイコン.
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
In case you cannot remove PlayThunder Offers via ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
次の他の人と同じ手順を繰り返すことができます としょうかん ディレクトリ:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 2: Scan for and remove PlayThunder Offers files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as PlayThunder Offers, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
Video Removal Guide for PlayThunder Offers (マック)
Remove PlayThunder Offers from Google Chrome.
ステップ 1: Google Chromeを起動し、ドロップメニューを開きます
ステップ 2: カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"
ステップ 3: 開店から "拡張機能" メニューで不要な拡張子を見つけてクリックします "削除する" ボタン.
ステップ 4: 拡張機能が削除された後, 赤から閉じてGoogleChromeを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
Erase PlayThunder Offers from Mozilla Firefox.
ステップ 1: MozillaFirefoxを起動します. メニューウィンドウを開く:
ステップ 2: を選択 "アドオン" メニューからのアイコン.
ステップ 3: 不要な拡張子を選択してクリックします "削除する"
ステップ 4: 拡張機能が削除された後, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
Uninstall PlayThunder Offers from Microsoft Edge.
ステップ 1: Edgeブラウザを起動します.
ステップ 2: 右上隅のアイコンをクリックして、ドロップメニューを開きます.
ステップ 3: ドロップメニューから選択します "拡張機能".
ステップ 4: 削除したい悪意のある拡張機能の疑いを選択し、歯車のアイコンをクリックします.
ステップ 5: 下にスクロールして[アンインストール]をクリックして、悪意のある拡張機能を削除します.
Remove PlayThunder Offers from Safari
ステップ 1: Safariアプリを起動します.
ステップ 2: マウスカーソルを画面の上部に置いた後, Safariテキストをクリックして、ドロップダウンメニューを開きます.
ステップ 3: メニューから, クリック "環境設定".
ステップ 4: その後, [拡張機能]タブを選択します.
ステップ 5: 削除する拡張機能を1回クリックします.
ステップ 6: [アンインストール]をクリックします.
アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, and the PlayThunder Offers will be removed.
Eliminate PlayThunder Offers from Internet Explorer.
ステップ 1: InternetExplorerを起動します.
ステップ 2: 「ツール」というラベルの付いた歯車アイコンをクリックしてドロップメニューを開き、「アドオンの管理」を選択します
ステップ 3: [アドオンの管理]ウィンドウで.
ステップ 4: 削除する拡張子を選択し、[無効にする]をクリックします. 選択した拡張機能を無効にしようとしていることを通知するポップアップウィンドウが表示されます, さらにいくつかのアドオンも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, [無効にする]をクリックします.
ステップ 5: 不要な拡張子が削除された後, 右上隅にある赤い「X」ボタンからInternetExplorerを閉じて再起動し、再起動します.
ブラウザからプッシュ通知を削除する
GoogleChromeからのプッシュ通知をオフにする
GoogleChromeブラウザからのプッシュ通知を無効にするには, 以下の手順に従ってください:
ステップ 1: に移動 設定 Chromeで.
ステップ 2: 設定で, 選択する "高度な設定」:
ステップ 3: クリック "コンテンツ設定」:
ステップ 4: 開ける "通知」:
ステップ 5: 3つのドットをクリックして、[ブロック]を選択します, オプションの編集または削除:
Firefoxでプッシュ通知を削除する
ステップ 1: Firefoxのオプションに移動します.
ステップ 2: 設定に移動", 検索バーに「通知」と入力して、 "設定":
ステップ 3: 通知を削除したいサイトで[削除]をクリックし、[変更を保存]をクリックします
Operaでプッシュ通知を停止する
ステップ 1: Operaで, 押す ALT + P 設定に移動します.
ステップ 2: 検索の設定で, 「コンテンツ」と入力してコンテンツ設定に移動します.
ステップ 3: オープン通知:
ステップ 4: GoogleChromeで行ったのと同じことを行います (以下に説明します):
Safariでプッシュ通知を排除する
ステップ 1: Safariの設定を開く.
ステップ 2: プッシュポップアップが消えた場所からドメインを選択し、に変更します "拒否" から "許可する".
PlayThunder Offers-FAQ
What Is PlayThunder Offers?
The PlayThunder Offers threat is adware or ブラウザリダイレクトウイルス.
コンピューターの速度が大幅に低下し、広告が表示される場合があります. 主なアイデアは、情報が盗まれたり、デバイスに表示される広告が増える可能性があることです。.
このような不要なアプリの作成者は、クリック課金制を利用して、コンピューターにリスクの高い、または資金を生み出す可能性のあるさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがOSにとって間接的に危険になります.
What Are the Symptoms of PlayThunder Offers?
この特定の脅威と一般的に不要なアプリがアクティブな場合に探すべきいくつかの症状があります:
症状 #1: 一般的に、コンピュータの速度が低下し、パフォーマンスが低下する可能性があります.
症状 #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.
症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.
症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.
症状 #5: タスクマネージャーで疑わしいプロセスが実行されているのがわかります.
これらの症状が1つ以上見られる場合, その後、セキュリティの専門家は、コンピュータのウイルスをチェックすることを推奨しています.
不要なプログラムの種類?
ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在デバイスに影響を与える可能性のある脅威は次のとおりです。 不正なウイルス対策ソフトウェア, アドウェア, ブラウザハイジャッカー, クリッカー, 偽のオプティマイザーとあらゆる形式の PUP.
私が持っている場合はどうすればよいですか "ウイルス" like PlayThunder Offers?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, メールパスワードから.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンライン ショッピング用にクレジット カードを保存した場合、またはカードを使用してオンライン アクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとすべてのデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
How Does PlayThunder Offers Work?
インストールしたら, PlayThunder Offers can データを収集します を使用して トラッカー. このデータはあなたのウェブ閲覧習慣に関するものです, アクセスしたウェブサイトや使用した検索用語など. その後、広告であなたをターゲットにしたり、あなたの情報を第三者に販売したりするために使用されます。.
PlayThunder Offers can also 他の悪意のあるソフトウェアをコンピュータにダウンロードする, ウイルスやスパイウェアなど, 個人情報を盗んだり、危険な広告を表示したりするために使用される可能性があります, ウイルスサイトや詐欺サイトにリダイレクトされる可能性があります.
Is PlayThunder Offers Malware?
真実は、PUP (アドウェア, ブラウザハイジャッカー) ウイルスではありません, しかし、同じように危険かもしれません マルウェア Web サイトや詐欺ページが表示され、リダイレクトされる可能性があるため.
多くのセキュリティ専門家は、望ましくない可能性のあるプログラムをマルウェアとして分類しています. これは、PUP が引き起こす望ましくない影響のためです。, 煩わしい広告の表示や、ユーザーの認識や同意なしにユーザー データを収集するなど.
About the PlayThunder Offers Research
SensorsTechForum.comで公開するコンテンツ, this PlayThunder Offers how-to removal guide included, 広範な研究の結果です, あなたが特定のものを取り除くのを助けるためのハードワークと私たちのチームの献身, アドウェア関連の問題, ブラウザとコンピュータシステムを復元します.
How did we conduct the research on PlayThunder Offers?
私たちの研究は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェアに関する最新情報を毎日受け取ることができます, アドウェア, およびブラウザハイジャッカーの定義.
さらに, the research behind the PlayThunder Offers threat is backed with VirusTotal.
このオンラインの脅威をよりよく理解するために, 知識のある詳細を提供する以下の記事を参照してください.