Erfahren Sie, was der Pipidae-Virus für Mac ist, wie er das System beeinflusst und welche Methoden zur Entfernung verwendet werden können, um den normalen Betrieb des Computers wiederherzustellen.
Die in macOS integrierten Sicherheitsfunktionen werden zunehmend geschickter darin, bösartigen Code zu erkennen und zu behandeln. Diese Abwehrmaßnahmen manifestieren sich durch ein Trio aus Gatekeeper, Notarisierung und XProtect. Diese sind damit beauftragt, Software zur Ausführungszeit zu überprüfen, bekannte Bedrohungen zu blockieren und Malware zu beheben, die es geschafft hat, die vorherigen Kontrollen zu umgehen. Das ist lobenswert, aber mit dem Vorbehalt, dass das System manchmal schattige Aktivitäten nicht autonom stoppen kann. In diesem Fall wird dem Benutzer ein Pop-up wie „Pipidae wird Ihren Computer beschädigen“ präsentiert, das ihn anweist, eine Art zusätzliche Aktion zu unternehmen. Der oben erwähnte Dialog ist mehr als nur eine Illustration – er ist Teil einer Infektionskette, die von Mac-Fans ab Ende November 2023 massiv gemeldet wurde. Lassen Sie uns dieses Szenario genauer betrachten, um besser zu verstehen, welche Probleme es signalisiert und wie man damit umgeht.
Wie bei einer Handvoll ähnlicher Pop-up-Warnungen, die das Mac-Ökosystem seit Jahren heimsuchen, gibt dieses dem Benutzer einen Hinweis auf die Erkennung einer bestimmten Bedrohung namens Pipidae. Das ist eine Art Adware, die vielleicht nur als lästig erscheint, aber das ist nur eine oberflächliche Betrachtung des Problems. Pipidae konzentriert sich darauf, den Web-Surf-Bereich auf einem befallenen Computer zu verzerren. Es ersetzt die Browsing-Anpassungen des Opfers, wie die Startseite, die Standard-Suchmaschine und die neue Tab-Seite. Die dahinterstehende Logik ist einfach: Es geht darum, den Verkehr zu betrügerischen Webseiten zu lenken, einschließlich selbsternannter Suchanbieter wie Search Alpha, Tech-Support-Betrugsseiten, die so etwas wie „Ihr Mac ist mit 3 Viren infiziert“ behaupten, und Ressourcen, die gefälschte „kritische Updates“ bewerben. In jeder Situation läuft das Opfer Gefahr, weitere Viren herunterzuladen oder seine Internetgewohnheiten und Interessen Bedrohungsakteuren preiszugeben.
An dieser Stelle ist es wichtig zu betonen, dass das Pop-up „Pipidae wird Ihren Computer beschädigen“ höchstwahrscheinlich eine legitime Manifestation der Schutzmechanismen des Betriebssystems ist. Auf diese Weise teilt Ihnen macOS mit, dass es eine potenziell unerwünschte Anwendung erkannt und blockiert hat und bietet eine eigenartige Methode, damit umzugehen. Dabei können die Schaltflächenkombinationen auf diesen Warnungen variieren. Während alle Varianten die Logik des Systems erklären, indem sie sagen: „Diese Datei wurde an einem unbekannten Datum heruntergeladen“, können die vorgeschlagenen Aktionen entweder „In den Papierkorb bewegen“ oder „Im Finder anzeigen“ sein. Ersteres klingt vielversprechender, aber leider bewirkt ein Klick darauf tatsächlich nichts. So kontraintuitiv es auch erscheinen mag, die zweite Option („Im Finder anzeigen“) erweist sich als hilfreicher, da sie den Standort der verdächtigen Datei oder des Programms aufdeckt. Von dort aus kann die Bereinigung ziemlich einfach fortgesetzt werden.
Es gibt jedoch eine zusätzliche Nuance. Mac-Adware wie Pipidae ist notorisch hinterhältig, und ihr System-Fußabdruck kann weit über offensichtliche Pfade wie den Anwendungen- oder LaunchAgents-Ordner hinausgehen. Der Übeltäter hat fast sicher auch seine Komponenten in den Launch Daemons und Application Support der Bibliothek abgelegt. Darüber hinaus neigt er dazu, ein Login-Element und ein Konfigurationsprofil zu erstellen, das falsche Präferenzen auf Browserebene „fest einprogrammiert“. Die Lösung liegt daher außerhalb der Optionen, die im echten Pop-up „Pipidae wird Ihren Computer beschädigen“ widergespiegelt werden, dessen Hauptzweck darin besteht, den Benutzer zu alarmieren. Die folgenden Schritte helfen, das schädliche Programm zusammen mit all seinen über das System verstreuten Überresten zu entfernen.
Manuelle Entfernung des Pipidae-Virus für Mac
Die unten stehenden Schritte führen Sie durch die Entfernung dieser potenziell unerwünschten Anwendung. Befolgen Sie die Anleitungen in der angegebenen Reihenfolge.
- Öffnen Sie das Gehe zu Menü in der Finder-Leiste Ihres Mac und wählen Sie Dienstprogramme wie unten dargestellt.
- Lokalisieren Sie das Symbol Aktivitätsanzeige auf dem Bildschirm Dienstprogramme und doppelklicken Sie darauf.
- Suchen Sie in der App Aktivitätsanzeige nach einem Prozess, der Ihnen verdächtig vorkommt. Konzentrieren Sie sich, um Ihre Suche einzugrenzen, auf unbekannte, ressourcenintensive Einträge in der Liste. Denken Sie daran, dass der Name nicht unbedingt mit der Art und Weise zusammenhängt, wie sich die Bedrohung auch manifestiert, also müssen Sie Ihrem eigenen Urteilsvermögen vertrauen. Wenn Sie den Schuldigen ausfindig machen, markieren Sie ihn und klicken Sie auf das Symbol Stopp in der oberen linken Ecke des Bildschirms.
- Wenn ein Folgedialogfeld erscheint, in dem Sie gefragt werden, ob Sie sicher sind, dass Sie den störenden Prozess unterbinden möchten, wählen Sie die Option Sofort beenden.
- Klicken Sie im Finder erneut auf das Menüsymbol Gehe zu und wählen Sie Gehe zum Ordner. Sie können auch das Tastaturkürzel Command-Shift-G anwenden.
- Tippen Sie /Library/LaunchAgents im Ordnersuchdialog und klicken Sie auf die Schaltfläche Öffnen.
- Untersuchen Sie den Inhalt des Ordners LaunchAgents auf zweifelhaft aussehende Objekte. Wir möchten Sie darauf hinweisen, dass die Namen von Dateien, die von Malware erzeugt wurden, keine eindeutigen Hinweise darauf geben, dass es sich um bösartige Dateien handelt, daher sollten Sie nach kürzlich hinzugefügten Objekten suchen, die anscheinend von der Norm abweichen.
Zur Veranschaulichung sind hier einige Beispiele für LaunchAgents im Zusammenhang mit Mainstream Mac-Infektionen aufgeführt: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, und com.msp.agent.plist. Wenn Sie Dateien entdecken, die nicht in die Liste gehören, ziehen Sie sie einfach in den Papierkorb
- Verwenden Sie erneut die Suchfunktion Gehe zum Ordner, um zum Ordner mit dem Namen ~/Library/Application Support zu navigieren (beachten Sie das Tilde-Symbol vor dem Pfad).
- Wenn Sie den Ordner "Application Support" öffnen, identifizieren Sie darin kürzlich erzeugte verdächtige Ordner und schieben Sie diese in den Papierkorb. Ein schneller Tipp ist, suchen Sie nach Objekten, deren Namen nichts mit Apple-Produkten oder Apps zu tun haben, die Sie absichtlich selbst installiert haben. Einige Beispiele für bekanntermaßen verdächtige Ordnernamen sind UtilityParze, ProgressSite und IdeaShared.
- Geben Sie die Zeichenfolge ~/Library/LaunchAgents (vergessen Sie nicht das Tilde-Zeichen) im Suchbereich Gehe zum Ordner ein.
- Das System zeigt die LaunchAgents im Home-Verzeichnis des aktuellen Benutzers an. Suchen Sie nach verdächtigen Elementen, die mit dem Virus in Verbindung stehen (siehe die in den obigen Unterabschnitten hervorgehobene Logik), und ziehen Sie die Verdächtigen in den Papierkorb.
- Geben Sie /Library/LaunchDaemons in das Suchfeld Gehe zum Ordner ein.
- Versuchen Sie im Pfad LaunchDaemons die Dateien zu lokalisieren, die von der Malware zur Persistenz verwendet werden. Mehrere Beispiele für solche von Mac-Infektionen abgeschnittenen Elemente sind com.pplauncher.plist, com.startup.plist und com.ExpertModuleSearchDaemon.plist. Löschen Sie die verdächtigen Dateien sofort.
- Klicken Sie im Finder Ihres Macs auf das Menü-Symbol Gehe zu und wählen Sie in der Liste Programme.
- Suchen Sie den Eintrag für eine App, die dort eindeutig nicht hingehört und verschieben Sie sie in den Papierkorb. Wenn diese Aktion Ihr Admin-Passwort zur Bestätigung erfordert, geben Sie es ein.
- Öffnen Sie das Apple-Menü und wählen Sie Systemeinstellungen.
- Gehen Sie zu Benutzer & Gruppen und klicken Sie auf die Registerkarte Anmeldeobjekte.
Das System zeigt die Liste der Objekte an, die beim Hochfahren des Computers gestartet werden. Suchen Sie dort die potentiell unerwünschte Anwendung und klicken Sie auf die Schaltfläche "-" (Minus). - Wählen Sie nun unter Systemeinstellungen Profile. Suchen Sie in der linken Seitenleiste nach einem bösartigen Objekt. Mehrere Beispiele für Konfigurationsprofile, die von Mac-Werbesoftware erstellt wurden, sind TechSignalSearch, MainSearchPlatform, AdminPrefs und Chrome Settings. Wählen Sie das bösartige Objekt aus und klicken Sie unten auf das Minuszeichen, um es zu eliminieren.
Wenn Ihr Mac von Werbesoftware infiltriert worden ist, hat die Infektion höchstwahrscheinlich auch dann noch Ihren Standard-Webbrowser im Griff, wenn Sie die zugrunde liegende App zusammen mit ihren Komponenten, die über das System verstreut sind, entfernen. Verwenden Sie die unten stehenden Anweisungen zur Browser-Bereinigung, um die übrig bleibenden Folgen dieses Angriffs anzugehen.
Entfernen des Pipidae im Web Browser auf dem Mac los
Zunächst sollten die vom Pipidae redirect-Virus übernommenen Webbrowser-Einstellungen auf ihre Standardwerte zurückgesetzt werden. Dadurch werden zwar die meisten Ihrer Anpassungen, der Verlauf Ihres Web-Surfens und sämtliche temporären Daten, die von Webseiten gespeichert wurden, gelöscht, aber die schädlichen Beeinträchtigungen sollten ebenfalls beendet werden. Die Übersicht über die Schritte, wie dieses Verfahrens durchgeführt wird, ist wie folgt:
- Entfernen Sie den Pipidae Virus vom Safari
- Öffnen Sie den Browser und gehen Sie zum Safari menü. Wählen Sie in der Dropdown-Liste Einstellungen.
- Wenn der Dialog Einstellungen erscheint, klicken Sie auf die Registerkarte Erweitert und aktivieren Sie die Option "Menü “Entwickler” in der Menüleiste anzeigen".
- Jetzt, wo der Eintrag Entwickler zum Menü Safari hinzugefügt worden ist, erweitern Sie ihn und klicken Sie auf Cache-Speicher leeren.
- Wählen Sie jetzt Verlauf im Menü Safari und klicken Sie in der Dropdown-Liste auf Verlauf löschen.
- Safari zeigt einen Dialog an, in dem Sie gebeten werden, den Zeitraum anzugeben, für den diese Aktion gelten soll. Wählen Sie gesamten Verlauf, um einen maximalen Effekt sicherzustellen. Klicken Sie auf die Schaltfläche Verlauf löschen, um die Aktion zu bestätigen und zu beenden.
- Gehen Sie zurück zu den Safari-Einstellungen und klicken Sie oben auf die Registerkarte Datenschutz. Suchen Sie die Option Websitedaten verwalten und klicken Sie darauf.
- Der Browser zeigt einen Folgebildschirm an, in dem die Webseiten aufgelistet sind, die Daten über Ihre Internetaktivitäten gespeichert haben. Dieser Dialog enthält zusätzlich eine kurze Beschreibung, was das Löschen bewirkt: Sie werden möglicherweise von einigen Diensten abgemeldet und stoßen nach dem Vorgang auf andere Änderungen des Website-Verhaltens. Wenn Sie damit einverstanden sind, klicken Sie auf die Schaltfläche Alle entfernen.
- Starten Sie Safari neu
- Entfernen des Pipidae von Google Chrome
- Öffnen Sie Chrome, klicken Sie im oberen rechten Teil des Fensters auf das Symbol Google Chrome anpassen und einstellen (⁝) und wählen Sie Einstellungen in der Dropdown-Liste.
- Wenn Sie sich im Bereich Einstellungen befinden, wählen Sie Erweitert.
- Scrollen Sie nach unten zum Abschnitt Einstellungen zurücksetzen.
- Bestätigen Sie das Zurücksetzen von Chrome in einem Dialogfeld, das erscheinen wird. Wenn der Vorgang abgeschlossen ist, starten Sie den Browser neu und überprüfen Sie ihn auf Malware-Aktivität.
- Entfernen des Pipidae vom Mozilla Firefox
- Öffnen Sie Firefox und gehen Sie zu Hilfe - Informationen zur Fehlerbehebung (oder tippen Sie about:support in die URL-Leiste ein und drücken Sie die Eingabetaste).
- Wenn Sie sich auf dem Bildschirm Informationen zur Fehlerbehebung befinden, klicken Sie auf die Schaltfläche Firefox bereinigen.
- Bestätigen Sie die beabsichtigten Änderungen und starten Sie Firefox neu.
Verwenden Sie ein automatisches Tool, um den „Pipidae wird Ihren Computer beschädigen“-Pop-up-Virus von Ihrem Mac zu entfernen
Die Wartungs- und Sicherheitsanwendung für den Mac namens Combo Cleaner ist ein One-Stop-Tool zur Erkennung und Entfernung des Pipidae Virus. Diese Technik hat wesentliche Vorteile gegenüber der manuellen Bereinigung, da das Programm stündlich Updates der Virendefinitionen erhält und selbst die neuesten Mac-Infektionen genau erkennen kann.
Außerdem wird die automatische Lösung die Kerndateien der Malware tief in der Systemstruktur, deren Lokalisierung sonst eine Herausforderung darstellen könnte, finden. Hier ist ein Lösungsweg, um das Pipidae Problem mit Combo Cleaner zu lösen:
- Laden Sie das Installationsprogramm von Combo Cleaner herunter. Nachdem Sie das gemacht haben, doppelklicken Sie auf die Datei combocleaner.dmg und folgen Sie den Anweisungen zur Installation des Tools auf Ihren Mac.
Durch das Herunterladen von Anwendungen, die auf dieser Webseite empfohlen werden, erklären Sie sich mit unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinie. Der gratis Scanner prüft, ob Ihr Mac infiziert ist. Um die Malware loszuwerden, müssen Sie die Premium-Version von Combo Cleaner erwerben.
- Öffnen Sie die Anwendung von Ihrem Launchpad aus und lassen Sie sie die Datenbank mit den Malware-Signaturen aktualisieren, um sicherzustellen, dass sie die neuesten Bedrohungen erkennen kann.
- Klicken Sie auf die Schaltfläche Combo Scan starten, um Ihren Mac auf böswillige Aktivitäten sowie auf Leistungsprobleme zu überprüfen.
- Untersuchen Sie die Scan-Ergebnisse. Wenn der Bericht "Keine Bedrohungen" besagt, sind Sie mit der manuellen Bereinigung auf dem richtigen Weg und können den Web-Browser, der aufgrund der Nachwirkungen des Malware-Angriffs möglicherweise weiterhin untätig bleibt, sicher aufräumen (siehe Anweisungen oben).
- Falls Combo Cleaner bösartigen Code entdeckt hat, klicken Sie auf die Schaltfläche Ausgewählte Objekte entfernen und lassen Sie das Dienstprogramm die Pipidae Bedrohung zusammen mit anderen Viren, PUPs (potenziell unerwünschten Programmen) oder Junk-Dateien, die nicht auf Ihren Mac gehören, entfernen.
- Wenn Sie sich doppelt vergewissert haben, dass die bösartige Anwendung deinstalliert ist, könnte die Fehlerbehebung auf Browserebene immer noch auf Ihrer Aufgaben-Liste stehen. Wenn Ihr bevorzugter Browser betroffen ist, greifen Sie auf den vorherigen Abschnitt dieses Tutorials zurück, um zum stressfreien Surfen im Internet zurückzukehren.