プロキシウイルスMacとは (MITMプロキシウイルス)?
さまざまなMacの脅威を毎日分析した結果、Appleのオペレーティングシステムは完全無欠ではなく、侵入されやすいことが判明しました。. プロキシウイルス, それが思われるよう, Macユーザーを狙う最も一般的な悪質プログラムの1つです. MITMプロキシウイルスとも呼ばれる, この脅威は、偽のソフトウェアアップデートや不正なインストーラーを介してMac全体に配信される悪質なブラウザハイジャッカーとして分類されています。.
プロキシウイルスの詳細
| 名前 | プロキシウイルスはMITMプロキシウイルスとも呼ばれます; マックOS:エージェント-EN [Drp]; バンドロア (PUA); アドウェア.MAC.Bundlore.DMM [の完全なリスト 検出名] |
| タイプ | ブラウザハイジャッカー / 望ましくない可能性のあるアプリケーション |
| 簡単な説明 | システム設定を改ざんする悪質なプログラム, アドウェアを配信する, 情報を盗む, 等. |
| 取り外し時間 | 約 15 システム全体をスキャンするのに数分かかる |
| 除去ツール |
システムがマルウェアの影響を受けているかどうかを確認する
コンボクリーナー
マルウェア除去ツール
|
プロキシウイルスのインストールの詳細
悪意のあるブラウザハイジャッカーが標的のデバイスにインストールされると, Safariウェブブラウザを更新するよう促す偽のポップアップメッセージが表示されます。. クリックすると “わかった”, その後、アカウントの資格情報を要求する別のポップアップが表示されます。.
クリックして “わかった,” アドウェアにSafariブラウザを制御する許可を与える. 加えて, 注目すべきは、不正なインストーラーが「bashスクリプト」を展開することである。’ リモートサーバーに接続し、.zipアーカイブをダウンロードする. アーカイブは抽出され, その中の.plistファイルがLaunchDaemonsディレクトリにコピーされます.
.plistファイルには、次の名前の別のファイルへの参照が含まれています。 “Titanium.Web.Proxy.Examples.Basic.Standard”. 次回の再起動後, 2つの追加スクリプト (“変更プロキシ.sh” と “trush_cert.sh”) 実行されます. The “変更プロキシ.sh” スクリプトはシステムのプロキシ設定を変更し、HTTP/Sプロキシを利用できるようにします。 “ローカルホスト:8003”.
The “trush_cert.sh” スクリプトは信頼できるSSL証明書をキーチェーンにインストールします. マルウェア作成者はTitanium Web Proxyを利用している, オープンソースの非同期HTTP(S) Cシャープで書かれたプロキシ (C#). このプロキシはクロスプラットフォームです, さまざまなオペレーティングシステムで実行可能, MacOSを含む.
プロキシウイルスの目的は何ですか?
なぜこのような変更が行われるのか? この感染の目的は 検索エンジンハイジャック. サイバー犯罪者はこの方法を使ってインターネット検索結果を改ざんする. この目的でプロキシを使用するのは非伝統的である, ほとんどの場合, サイバー犯罪者は偽の検索エンジンを使用する. ブラウザハイジャックアプリケーションを利用して設定を変更する (例えば, 新しいタブのURL, デフォルトの検索エンジン, ホームページ) 特定のURLに割り当てることで.
宣伝されているウェブサイトは、Bingのような正規の検索エンジンに似ていることが多い。, Yahoo, またはGoogle. でも, 偽の検索エンジンは、悪意のあるページに直接誘導する結果を生成します。.
プロキシウイルスなどのツールは、正当な検索エンジンのコンテンツを変更して偽の検索結果を配信するのがより困難です。. でも, より信頼できる. 例えば, Google を使用している間, ウェブサイト全体が本物に見える, しかし、感染により結果セクションが変更されます, ユーザーが正規のエンジンで検索しているにもかかわらず、偽の結果を表示する.
言うまでもなく, この行動は、悪意のあるウェブサイトへの望ましくない不当なアクセスにつながる可能性があります。. サイバー犯罪者やマルウェア作成者は、特定のウェブサイトへのトラフィックを生成するためにこのような戦術をよく使用します。, 広告を通じて収益を増やす.
プロキシウイルスは危険か?
プロキシウイルスの存在は、ブラウジング体験を著しく損ない、さらなる感染のリスクを高めます。. アドウェアアプリケーションは広告を配信する (例えば, クーポン, バナー, ポップアップ) 悪質なウェブサイトにリダイレクトしたり、スクリプトを通じて他の不要なアプリをインストールしたりする可能性がある.
これらの広告をクリックすると、感染アプリのインストールが引き起こされる可能性があります. さらに, これらのアドウェアアプリはIPアドレスなどのユーザー情報を収集します, 訪問したウェブサイトのURL, 検索クエリ, およびその他の詳細, その後第三者と共有されます, プライバシーの問題や個人情報の盗難につながる可能性がある.
プロキシウイルスからMacを保護する方法?
これらのヒントに従うことで、このような危険なプログラムのインストールを防ぐのは簡単です。:
- インターネット広告からプログラムをダウンロードしないでください, ポップアップ, トレントトラッカー, ファイル共有サイトおよびその他の信頼できないソース.
- プログラムのインストール時に「カスタム」または「詳細」セクションに隠されている設定をオプトアウトする. そこからほとんどのPUPの選択を解除できます.
- 不要なプログラムのインストールは避けてください.
- 過剰または異常なインターネット広告に注意してください. これらの広告は、ブラウザに接続されたPUPやアドウェアによって表示される可能性があります.
- プログラムをインストールする際は、利用規約をお読みください.
- インストールされているソフトウェアを定期的にチェックし、不要なアプリケーションや不要なアプリケーションをアンインストールします.
- 望ましくない可能性のあるプログラムを検出して削除する機能も備えたマルウェア対策プログラムをインストールします.
Macからプロキシウイルスを削除する
プロキシウイルスとそれに関連するすべてのファイルをMacから削除するには, 次の削除に記載されているすべての手順を完了する必要があります. 手動と自動の両方の削除手順を示しており、これらを組み合わせることで、デバイスを保護し、将来の攻撃から安全に保つことができます。. 脅威の悪質性を考慮すると, マルウェア対策プログラムの利用を強くお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
取り外し前の準備手順:
以下の手順を開始する前に, 最初に次の準備を行う必要があることに注意してください:
- 最悪の事態が発生した場合に備えてファイルをバックアップする.
- スタンドにこれらの手順が記載されたデバイスを用意してください.
- 忍耐力を身につけましょう.
- 1. Mac マルウェアをスキャンする
- 2. 危険なアプリをアンインストールする
- 3. ブラウザをクリーンアップする
ステップ 1: Scan for and remove Proxy Virus files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Proxy Virus, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
すばやく簡単なMacマルウェアビデオ削除ガイド
ボーナスステップ: Macをより速く実行する方法?
Macマシンは、おそらく最速のオペレーティングシステムを維持しています. まだ, Macは時々遅くなり遅くなります. 以下のビデオガイドでは、Macの速度が通常より遅くなる可能性のあるすべての問題と、Macの速度を上げるのに役立つすべての手順について説明しています。.
ステップ 2: Uninstall Proxy Virus and remove related files and objects
1. ヒット ⇧+⌘+U ユーティリティを開くためのキー. 別の方法は、「実行」をクリックしてから「ユーティリティ」をクリックすることです。, 下の画像のように:
2. アクティビティモニターを見つけてダブルクリックします:
3. アクティビティモニターで、疑わしいプロセスを探します, belonging or related to Proxy Virus:
4. クリックしてください "行け" もう一度ボタン, ただし、今回は[アプリケーション]を選択します. 別の方法は、⇧+⌘+Aボタンを使用することです.
5. [アプリケーション]メニュー, 疑わしいアプリや名前の付いたアプリを探す, similar or identical to Proxy Virus. あなたがそれを見つけたら, アプリを右クリックして、[ゴミ箱に移動]を選択します.
6. 選択する アカウント, その後、をクリックします ログインアイテム 好み. Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. Look for any suspicious apps identical or similar to Proxy Virus. 自動実行を停止したいアプリにチェックを入れて、 マイナス (「-」) それを隠すためのアイコン.
7. 以下のサブステップに従って、この脅威に関連している可能性のある残りのファイルを手動で削除します。:
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
In case you cannot remove Proxy Virus via ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
1. クリック "行け" その後 "フォルダに移動" 下に示すように:
2. 入力します "/ライブラリ/LauchAgents/" [OK]をクリックします:
3. Delete all of the virus files that have similar or the same name as Proxy Virus. そのようなファイルがないと思われる場合, 何も削除しないでください.
次の他のライブラリディレクトリでも同じ手順を繰り返すことができます:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 3: Remove Proxy Virus – related extensions from Safari / クロム / Firefox
Proxy Virus-FAQ
What is Proxy Virus on your Mac?
The Proxy Virus threat is probably a potentially unwanted app. に関連している可能性もあります Macマルウェア. もしそうなら, このようなアプリは Mac の速度を大幅に低下させたり、広告を表示したりする傾向があります. また、Cookieやその他のトラッカーを使用して、MacにインストールされているWebブラウザから閲覧情報を取得することもできます。.
Mac はウイルスに感染する可能性がありますか?
はい. 他のデバイスと同じくらい, Apple コンピュータはマルウェアに感染します. Apple デバイスは頻繁にターゲットにされるわけではないかもしれません マルウェア 著者, ただし、ほぼすべての Apple デバイスが脅威に感染する可能性があるのでご安心ください。.
Mac の脅威にはどのような種類がありますか?
Mac ウイルスに感染した場合の対処方法, Like Proxy Virus?
パニックになるな! 最初にそれらを分離し、次にそれらを削除することにより、ほとんどのMacの脅威を簡単に取り除くことができます. そのために推奨される方法の 1 つは、評判の良いサービスを使用することです。 マルウェア除去ソフトウェア 自動的に削除を処理してくれる.
そこから選択できる多くのMacマルウェア対策アプリがあります. Mac用のSpyHunter 推奨されるMacマルウェア対策アプリの1つです, 無料でスキャンしてウイルスを検出できます. これにより、他の方法で行う必要がある手動での削除にかかる時間を節約できます。.
How to Secure My Data from Proxy Virus?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, 電子メールのパスワードから始めます.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンラインショッピングのためにクレジットカードを保存した場合、またはカードを使用してオンラインアクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとAppleデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
あなたが私たちで見つけることができるより多くのヒント MacOSウイルスセクション, Macの問題について質問したりコメントしたりすることもできます.
About the Proxy Virus Research
SensorsTechForum.comで公開するコンテンツ, this Proxy Virus how-to removal guide included, 広範な研究の結果です, あなたが特定のmacOSの問題を取り除くのを助けるためのハードワークと私たちのチームの献身.
How did we conduct the research on Proxy Virus?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のMacの脅威を含む, 特にアドウェアと潜在的に不要なアプリ (PUA).
さらに, the research behind the Proxy Virus threat is backed with VirusTotal.
Macマルウェアによってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.