Skip to main content
Как удалить вирус SafeFinder с Mac в Safari, Chrome, Firefox [Март 2020]

Как удалить вирус SafeFinder с Mac в Safari, Chrome, Firefox [Март 2020]


Эта статья объяснит, как хайджекер под названием Safe Finder делает свою черную работу на Mac. Вы также найдете здесь подробные инструкции по удалению вируса search.safefinder.com.

Обновлено: Март 2020

Вирусы, такие как Safe Finder, разрушают стереотип о том, что компьютеры Mac лишены вредоносных программ. Фактически, угонщики браузеров и рекламные угрозы – адвари, представляют собой распространенную категорию вредоносного программного обеспечения, влияющего на эту операционную систему.

Воздействие таких атак, как правило, ограничивается только интернет-серфингом, но ограниченный масштаб негативного влияния не делает эти явления менее отвратительными, чем другие более серьезные зловреды. Вышеупомянутое приложение меняет настройки браузеров Safari, Chrome и Firefox на search.safefinder.com или search.macsafefinder.com. Могут таже встречаться такие варианты как - search.safefinder.biz, search.safefinder.info и search.safefinderformac.com.

На заражённых устройствах нежелательная страница будет появляться вместо пользовательской домашней страницы, любимой поисковой системы и новой вкладки. Кроме того, тот же эффект может возникнуть, когда пользователь просто вводит произвольный URL-адрес сайта в адресную строку. Зловред также искажает настройки DNS на зараженных машинах, работающих под управлением macOS.

Официально Safe Finder рекламируется как «идеальный инструмент для упрощения работы в Интернете». Предлагается добавить незаметный виджет, который содержит значки для ряда полезных функций, включая перевод веб-сайта на язык по выбору, возможность быстро поделиться чем-то в популярных социальных сетях, и оценки безопасности веб-страниц, которые пользователь собирается посетить. Эти добрые фичи, тем не менее, становятся неактивными, поскольку вредное приложение заставляет веб-браузеры полностью выйти из-под контроля. В конечном счете, жертве трудно посетить любой веб-сайт, кроме search.safefinder.com или search.macsafefinder.com. Получение разрешение на внесение изменений в настройки браузера на зараженном Mac является той вехой, которую производители рекламных программ обычно пропускают, поэтому последствия такого посягательства обычно являются неожиданностью для конечных пользователей.

В феврале 2020 года кампания Safe Finder начала подвергаться преобразованиям, которые вылились в еще одно огорчение для интерент пользователей. Жертвы оказались в ловушке, при которой их браузеры меняли конфигурацию и начинали редиректить и показывать страницу Akamaihd.net. Эта злая программка может заменить поставщика веб-поиска по умолчанию URL-адресом, структура которого соответствует следующему образцу: search8952443-a.akamaihd.net. Фрагмент, предшествующий дефису, варьируется и может включать случайные цифры или «lkysearchds [случайные цифры]». Эта хитрая уловка, использующая облачные сервисы и гиганта по доставке контента Akamai, очевидно, предназначена для поддержания активности рекламного ПО на плаву и помогает вредоносной инфраструктуре пережить попадания в черные списки.

Когда жертвы вводят ключевые слова в поле поиска хитрого сервиса, они перенаправляются на поиск Yahoo. Участие законных поисковиков является обычным делом для серых схем перераспределения трафика в экосистеме вредоносных программ для Mac. Таким образом, мошенники пытаются сделать атаку не выглядящей чересчур злонамеренной. Кроме того, цель включения Yahoo в эту электронную мошенническую схему состоит в том, чтобы создать иллюзию, будто целевая страница Safe Finder имеет подлинные функции веб-поиска. Тем не менее, Safe Finder на самом деле не имеет подобных функциональных возможностей. Кстати, сомнительная служба, описываемая здесь, также является старой прародительницей, которая породила других угонщиков браузера, таких как Any Search Manager.

То как Safe Finder пробирается на ваш Mac - это отдельная история. Вместо того, чтобы изучать его «уникальные» функции и устанавливать его сознательно, люди позволяют ему буквально проскользнуть мимо их глаз. Полезная нагрузка приложения сопровождает другое программное обеспечение, такое как Advanced Mac Cleaner, но обычно это скрытный процесс, который затрудняет пользователям идентификацию угрозы и не дает предотвратить ее проникновение. То, что скрыто от глаз, является скрытой установкой, которая продвигает несколько приложений под видом одной безвредной утилиты. Суть в том, что такие установщики утверждают, что помогают ускорить и упростить установку популярных бесплатных программ, что может подтолкнуть многих не обращать внимания на подводные камни, которых там очень много. Единственный способ избежать заражения - отменить выбор дополнительных элементов, сопровождающих основное приложение, но это вопрос выбора пользовательской настройки, а не использования опции по умолчанию (экспресс установки).

Кампания связанная с ненастоящим – фейковым обновлением Adobe Flash Player - одна из давних опор распространения Safe Finder. Этот вектор атаки значительно расширился с марта 2020 года. Возможно, рост связан с официально подтвержденными планами Adobe по прекращению поддержки Adobe Flash в конце этого года. С учетом сказанного авторы адвари заняты выжиманием максимума из их онлайн мистификаций, вращающихся вокруг этого спорного продукта. Схема тривиальна: вводящее в заблуждение окошко обновления Adobe Flash Player, показываемое на скомпрометированных или вредоносных веб-страницах, содержит в себе полезную нагрузку Safe Finder.

Safe Finder также может быть двойной проблемой из-за одновременного заражения Mac другим рекламным приложением, таким как SystemNotes 1.0. Совместно продвигаемое рекламное программное обеспечение представляет собой более продвинутую линию потенциально нежелательных приложений (PUA) с общим легко узнаваемым знаком - зеленым значком с увеличительным стеклом внутри. Этот мелкий паразит действительно может доставить жертве много проблем, отображая тонну рекламной информации на веб-страницах. Симбиоз «классического» угонщика браузера и рекламного ПО означает, что киберпреступники, стоящие за этой схемой, привыкли к многоканальной монетизации атак.

Учитывая скрытную технику проникновения, людям в основном приходится иметь дело с последствиями нападения, которое является довольно сложной задачей. Далее наша статья переходит к разделам, посвящённым удалению этого вируса с Mac и исправлению измененной конфигурации браузеров.

 


Инструкция по ручному удалению вируса Safe Finder

Ниже перечислены шаги помогут вам удалить этот опасный компьютерный вирус. Обязательно следуйте инструкциям в указанном порядке.

  1. Откройте меню Переход, а в нем папку Утилиты, как показано ниже

  2. Найдите значок Мониторинг Системы на экране и дважды щелкните по нему

  3. В разделе Мониторинг Системы найдите записи SafeFinder или Safe Finder, выберите их и нажмите Завершить
  4. Должно появиться дополнительное окно с запросом, уверены ли вы том, что хотите закрыть исполняемый файл. Выберите Завершить принудительно
  5. Еще раз нажмите кнопку Переход, но на этот раз выберите в списке Программы. Найдите запись Safe Finder (SafeFinder) или SystemNotes 1.0 на интерфейсе, щелкните ее правой кнопкой мыши и выберите Переместить в корзину. Если требуется пароль пользователя, введите его

  6. Теперь перейдите в меню Apple и выберите опцию Системные настройки

  7. Выберите Пользователи и группы и нажмите кнопку Объекты входа. Компьютер предоставит список элементов, которые запускаются при запуске системы. Найдите Safe Finder (SafeFinder) или SystemNotes 1.0 и нажмите кнопку «-»


Как избавиться от редиректов search.safefinder.com в веб-браузерах

Для начала, настройки веб-браузера, которые поменял вирус Safe Finder, должны быть сброшены до начальных значений. Обзор необходимых шагов выглядит следующим образом:

  1. Сброс настроек Safari
    • Откройте браузер и перейдите в меню Safari. Выберите Настройки в ниспадающем списке

    • Когда появится экран настроек, перейдите на вкладку Конфиденциальность. Найдите опцию Удалить все данные веб-сайтов… и нажмите на нее

    • Система отобразит диалоговое окно подтверждения, которое также содержит краткое описание того, что именно будет удалено. В частности, будет произведен выход из некоторых служб, а так же могут произойти другие изменения при работе со старыми веб-сайтами. Если вы согласны, нажмите кнопку Удалить сейчас

    • Чтобы выборочно очистить данные, сгенерированные только определенными веб-сайтами, нажмите кнопку Подробно в разделе Конфиденциальность

    • Эта опция показывает список всех веб-сайтов, которые собирали потенциально конфиденциальные данные, включая кеш и файлы cookie. Выберите сайт, который может вызвать проблемы, и нажмите соответствующую кнопку внизу (Удалить или Удалить все). Нажмите кнопку Готово для выхода.
  2. Сброс настроек Google Chrome
    • Откройте Chrome и щелкните значок меню Настройки
    • Виберите Опции в новом окне, которое появилось
    • Выберите закладку Дополнительно, и нажмите кнопку Сбросить \ Восстановление настроек по умолчанию

  3. Сброс настроек Mozilla Firefox
    • Откройте Firefox и выберите Справка -> Информация для решения проблем
    • На открывшейся странице нажмите кнопку Обновить Firefox


Автоматическое удаление вируса Safe Finder с вашего Mac при помощи специального инструмента

Приложение для обслуживания и безопасности Mac-компьютеров под названием Combo Cleaner - это универсальное средство для обнаружения и удаления вируса Safe Finder. Этот метод имеет существенные преимущества по сравнению с ручной очисткой, поскольку утилита ежечасно получает обновления вирусных баз и может точно определять даже самые новые инфекции Mac.

Кроме того, автоматическое решение найдет основные файлы вредоносного ПО в глубине структуры системы, что может оказаться довольно трудоёмким при ручном поиске. Вот пошаговое руководство для решения проблемы Safe Finder с помощью Combo Cleaner:

  1. Скачайте установщик Combo Cleaner. Когда сделаете это, сделайте двойной клик на файл combocleaner.dmg и следуйте инструкциям по установке программы на Ваш Mac.

    Скачать Combo Cleaner

    Загружая любые приложения, рекомендованные на этом сайте, вы соглашаетесь с нашими Условиями and Политикой Конфиденциальности. Бесплатный сканер проверяет, заражен ли ваш Мак. Чтобы избавиться от вредоносных программ, вам необходимо приобрести Премиум-версию Combo Cleaner.

  2. Откройте приложение с Панели запуска и дайте ему запустить обновление своей вирусной базы, чтобы убедиться, что оно сможет идентифицировать последние угрозы.
  3. Нажмите кнопку Start Combo Scan (Начать Сканирование), чтобы проверить ваш Mac на наличие вредоносных действий и проблем с производительностью..

  4. Изучите результаты сканирования. Если в отчете написано “No Threats” (Нет угроз), то Вы правильно произвели ручной очистку и можете перейти к приведении в порядок Вашего веб-браузера, который, в свою очередь, может продолжать содержать последствия атаки вредоносного ПО (см. Инструкции выше).

  5. Если Combo Cleaner обнаружил вредоносный код, нажмите кнопку Remove Selected Items (Удалить Выбранные Объекты) и удалите силами утилиты зловредный Safe Finder вместе с любыми другими вирусами, PUP (потенциально нежелательными программами) или ненужными файлами, которые не принадлежат вашему Mac..

  6. После того как вы дважды убедились, что вредоносное приложение удалено, в Вашем списке может всё ещё оставаться устранение неполадок на уровне браузера. Если ваш любимый браузер затронут, обратитесь к предыдущему разделу этой инструкции, чтобы вернуться к беспроблемному веб-серфингу.

51

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in