Skip to main content
Remoção do vírus popup A.akamaihd.net para Mac [Março 2020]

Remoção do vírus popup A.akamaihd.net para Mac [Março 2020]


Leia uma perspetiva geral do adware A.akamaihd.net e GoPhoto.it no Mac e veja as instruções passo-a-passo para resolver este problema por completo.

Atualização: Março de 2020

Houve um aumento recente, e bastante significativo, de programas de adware agressivos que atuam mais como sequestradores de navegadores na medida em que despoletam recomendações de download de software falsificado e redirecionam o tráfego web para páginas orientadas de publicidade sem o consentimento dos utilizadores. O Rvzr-a.akamaihd.net é um exemplo de como os burlões da internet optam por essa publicidade muito pouco ética. Mas o que torna este adware diferente não é apenas a sua capacidade de afetar vários navegadores, mas também a contaminação multiplataformas.

Este artigo falará dos efeitos dos ataques do a.akamaihd.net no Mac e de um fluxo de trabalho que permite remover de forma eficiente este cenário. A maioria dos casos de infeção acontece no Windows, mas esta praga não é menos persistente e talvez seja ainda mais difícil de eliminar nos computadores com macOS.

Falemos primeiro da análise àquilo que este adware faz a um Mac. Quer esteja a usar Firefox, Google Chrome, Safari ou outro navegador web personalizado para Mac, o vírus redireciona o seu tráfego para páginas de destino ludibriosas ou abre novas janelas de navegador com -a.akamaihd.net no campo URL. Atente que o endereço web pode ter diferentes apêndices, como tal o aspeto destas páginas pode variar. Seja como for, as vítimas encontram recomendações persistentes, que lhes recomenda fazer o download de algumas coisas estranhas, como uma atualização crítica do navegador, leitor multimédia, descarregador de vídeo - o primeiro é bastante comum entre as ‘ofertas’ relatadas. Os infetados também acabam num loop de redirecionamentos no navegador, que conduz a um falso serviço de busca na web.

É importante sublinhar que o Akamaihd.net não é um serviço malicioso em si mesmo. Faz parte de uma grande CDN (rede de entrega de conteúdo), que recorre a múltiplos servidores no mundo inteiro, e processa uma grande quantidade de tráfego na internet. Contudo, os operadores de campanhas massivas de adware têm abusado desta plataforma há já algum tempo. Este jogo sujo depende provavelmente da capacidade de alugar servidores para levar a cabo golpes online ao invés de apresentar conteúdo benigno. Estas atividades fraudulentas escapam à análise dos mecanismos tradicionais de filtragem web, pois o serviço principal é legítimo e fidedigno, razão pela qual os patifes continuam a usar esta cooperação controversa. Mas não está claro como é que uma rede tão poderosa poderia tornar-se um ponto central de vários embutes que circulam na internet há anos.

Do ponto de vista técnico, os redirecionamentos nos Macs para Rvzr-a.akamaihd.net são um sintoma da atividade de uma extensão de navegador web instalada por um programa potencialmente indesejado conhecido como WindowMix ou GoPhoto.it. O primeiro é uma conhecida e maliciosa aplicação adware, que se infiltra nos sistemas sem permissão, e mostra anúncios popup, enquanto redistribui o tráfego web dos utilizadores para os mecanismos de procura falsos. Este último é um add-on bastante conhecido, cujo objetivo é facilitar a visualização, edição e partilha de imagens na internet. Se este objeto auxiliar do navegador for instalado, o assunto complica-se, pois, juntamente com o prático processamento de imagens, dá de caras com esse desagradável problema dos popups. Ou seja, não é do Rvzr-a.akamaihd.net propriamente que precisa de eliminar. O problema é provocado pelo GoPhoto.it, e esse é o seu alvo se estiver a ser confrontado com redirecionamentos. O problema é provocado pelo WindowMix, GoPhoto.it ou outro adware, e esse deverá ser o seu alvo no caso de haver problemas com redirecionamentos.

Existe outro serviço obscuro que faz parte da teia fraudulenta Akamaihd.net. Chama-se Safe Finder.É uma fonte conhecida de vários estratagemas de sequestro de navegadores, que atingem computadores Mac desde o início da epidemia. Eis como o esquema funciona: primeiro um navegador web com malware é substituído por uma URL semelhante a search46107304-a.akamaihd.net, com uma extensão aparentemente aleatória:

  • am-a.akamaihd.net
  • asrv-a.akamaihd.net
  • assetsnffrgf-a.akamaihd.net
  • cdncache-a.akamaihd.net
  • default120617-a.akamaihd.net
  • default21076355-a.akamaihd.net
  • download-a.akamaihd.net
  • fbcdn-dragon-a.akamaihd.net
  • fbcdn-gtvideo-a.akamaihd.net
  • fbcdn-external-a.akamaihd.net
  • fbcdn-sphotos-a-a.akamaihd.net
  • lumiere-a.akamaihd.net
  • pxlclnmdecom-a.akamaihd.net
  • search82298264-a.akamaihd.net
  • search8952443-a.akamaihd.net
  • search93117247-a.akamaihd.net
  • searchinterneat-a.akamaihd.net
  • soprod-a.akamaihd.net
  • steam-cdn-a.akamaihd.net
  • steamuserimages-a.akamaihd.net
  • lkysearchds5012-a.akamaihd.net
  • lkysearchex1488-a.akamaihd.net
  • lkysearchds9437-a-akamaihd.net

Esta invasão das preferências online da vítima provoca o encaminhamento de tráfego para o domínio errado. Nesse momento, o utilizador infetado é automaticamente redirecionado para um pseudo motor de busca, intitulado search.searchpulse.net, search.anysearchmanager.com ou search.safefinderformac.com. Todas as pesquisas de keywords nesses serviços inúteis apresentam resultados de busca Yahoo combinados com anúncios acima da dobra. Assim, estes vigaristas e-marketers conseguem monetizar as suas atividades duvidosas.

A lógica da contaminação assenta na tática de bundling (empacotamento), um método que promove aplicações de forma encoberta, para que a vítima apenas tenha conhecimento do elemento benigno do instalador, sem se aperceber daquilo que vem por acréscimo. As falsas atualizações Adobe Flash Player, apresentadas por popups intrusivos em sites maliciosos, estão entre os principais pontos de entrada utilizados pela ameaça A.akamaihd.net. Quando entra no Mac, o código malicioso cria imediatamente um novo perfil de configuração que faz a gestão das configurações de navegação da vítima. Esta tática complica bastante a recuperação do mecanismo correto de busca e das preferências da página inicial no Safari, Chrome e Firefox. É por essa razão que a limpeza de malware só é eficaz enquanto o perfil do dispositivo malware permanece afastado.

Seja qual for a versão do vírus Akamaihd.net que enfrenta, a única resposta eficaz é extirpar a infeção. A seção abaixo foi criada para ajudar os afetados na remoção do adware e a acabar com os popups, ao mesmo tempo que redireciona a atividade de forma definitiva.

Remoção manual do vírus da A.akamaihd.net para Mac

Os passos abaixo levá-lo-ão até à remoção desta aplicação potencialmente indesejada. Sig as instruções pela ordem indicada.

  1. Abra a pasta Utilitários como mostrado abaixo

  2. Localize no ecrã o ícone do Monitor de Atividade e clique nele duas vezes

  3. Sob o Monitor de Atividade, encontrar uma entrada que pareça suspeita e não deva estar entre os processos em execução, selecione-a e clique em Encerrar Processo
  4. Deve surgir uma caixa de diálogo pop-up, perguntando-lhe se tem a certeza de que gostaria de encerrar o processo de criação de problemas. Selecione a opção Forçar Saída
  5. Clique novamente no botão Ir, mas desta vez selecione Aplicações na lista. Encontre a entrada maliciosa na interface, clique com o botão direito sobre ela e selecione Mover para Reciclagem. Se for preciso a password do utilizador, digite-a

  6. Agora entre no Menu Apple e escolha a opção Preferências do Sistema

  7. Selecione Contas e clique no botão Itens de Login. O sistema mostrará uma lista de itens que são iniciados quando o sistema arranca. Localize o provável culpado que não pertence lá e clique no botão “-

Livre-se dos pop-ups de Akamaihd.net no navegador web

Para começar, as definições do navegador web que foi atingido pelo vírus de Akamaihd.net devem ser restauradas para os seus valores predefinidos. A perspetiva geral dos passos para este procedimento encontra-se abaixo:

  1. Restaurar o Safari
    • Abra o navegador e entre no menu do Safari. Selecione Preferências na lista pendente

    • Assim que o ecrã Preferências surgir, clique no separador Privacidade no topo. Encontre a opção que diz Remover Todos os Dados de Websites e clique nela

    • O Sistema mostrará uma caixa de confirmação que inclui também uma breve descrição do restauro. Especificamente, poderá acontecer o logout de alguns serviços, encontrando também outras alterações no comportamento dos websites, após efetuado este procedimento. Caso esteja de acordo com isto, vá em frente e clique no botão Remover Agora

    • A fim de selecionar claramente os dados gerados apenas por websites específicos, e não todos, clique no botão Detalhes que está abaixo da seção Privacidade nas Preferências do Safari

    • Este recurso irá compilar todos os websites que armazenaram dados potencialmente sensíveis, incluindo o cache e cookies. Selecione aquele, ou aqueles, que poderá estar a causa o problema e clique no botão apropriado na parte inferior (Remover ou Remover Todos). Clique no botão Feito para sair.
  2. Restaurar o Google Chrome
    • Abra o Chrome e clique no ícone do menu Personalizar e Controlar o Google Chrome
    • Selecione Opções para que surja uma nova janela
    • Selecione o separador Avançadas e depois o botão Repor as predefinições originais

  3. Restaurar o Mozilla Firefox
    • Abra o Firefox e selecione AjudaInformação de Resolução de Problemas
    • Nessa página agora aberta, clique no botão Restaurar Firefox

Utilizar a ferramenta automática para desinstalar o vírus de Akamaihd.net do seu Mac

  1. Descarregue e instale a aplicação MacBooster (ler avaliação). A ferramenta oferece recursos de segurança e otimização para o seu Mac. Como parte da estratégia para exterminar o vírus de Akamaihd.net, considere também verificar a sua máquina para outros riscos de segurança e problemas de desempenho através da opção Scan. Quando a análise for concluída, livre-se das ameaças encontradas ao clicar no botão Corrigir. Descarregue Agora

  2. Entre no recurso Desinstalador, descubra a entrada do Genieo na lista de aplicações e faça com que o MacBooster elimine completamente todos os componentes da aplicação do seu Mac clicando em Desinstalar na parte inferior da interface. Isto garantirá que todos os componentes do malware e remanescentes, que podem não ter sido removido manualmente, ficarão totalmente limpos.

FAQ





123

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in