К Вашему вниманию обзор адвари (рекламного ПО) A.akamaihd.net и GoPhoto.it, атакующего Mac-системы, а также пошаговые инструкции по удалению, которые позволяют полностью решить эту проблему.
Обновление: март 2023
В последнее время наблюдается чрезвычайно интенсивный рост агрессивных рекламных программ, которые по своему поведению больше похожи на браузерные инфекции (угонщики браузера): они генерируют поддельные рекомендации по установке ПО и перенаправляют веб-трафик на рекламные страницы без согласия пользователя. Rvzr-a.akamaihd.net является примером осуществления интернет-мошенниками подобных неэтичных рекламных кампаний. Тем не менее, особенность этой адвари состоит не в способности манипулировать различными браузерами, а в сочетании множества платформ, подверженных инфекции.
В этой статье рассматривается влияние атак a.akamaihd.net на Mac-системы, а также эффективный алгоритм по удалению в случае осуществления такого сценария. Действительно, подавляющее большинство случаев инфицирования относится к Windows, но практика показывает, что данный вредитель не менее устойчив в среде macOS, в которой, вероятно, устранить угрозу еще сложней.
Начнем с анализа работы этой адвари в Mac. Независимо от того, используете ли вы Firefox, Google Chrome, Safari или иной браузер, настроенный под Mac, вирус переводит трафик на обманные посадочные страницы или же генерирует новые окна браузера с -a.akamaihd.net в адресной строке. Отметим, что к веб-адресу могут добавляться различные окончания, то есть эти страницы могут отличаться по виду. В любом случае, жертвы вынуждены лицезреть неиссякаемый поток рекомендаций установить какие-то странные вещи, именуемые «обновления для браузера», «мультимедиа-плеер», «видео-загрузчик», при чем первое из упомянутых «предложений» встречается чаще всего. Инфицированные, в добавку, попадают в замкнутый цикл браузер-редиректов (переадресаций), которые в конечном итоге ведут к подложной службе веб-поиска.
Следует обратить внимание на то, что сам по себе Akamaihd.net не является зловредной службой. Это часть большой сети подачи контента (CDN - content delivery network), в которой задействованы множество серверов со всего мира и обрабатывается огромный массив интернет-трафика. Тем не менее, на практике операторы масштабных кампаний на базе рекламного ПО использовали эту платформу не по назначению уже довольно длительное время. Подлог, скорее всего, состоит в том, что места на сервере покупают под продвижение онлайн-афер, а не безвредного контента. Такие виды мошенничества не попадают в поле зрения традиционных интернет-фильтров, так как они построены на законной службе с хорошей репутацией, что и обьясняет, почему злоумышленники неуклонно продолжают развивать это сомнительное сотрудничество. Все же тяжело до конца представить, как такая мощная сеть вообще могла стать краеугольным камнем для множества схем интернет-жульничества, которые продолжаются годами.
С технической точки зрения, что касается компьютеров Mac, редиректы к Rvzr-a.akamaihd.net являются симптомами деятельности расширения, установленного потенциально нежелательной программой WindowMix или GoPhoto.it. Первая из двух это известная зловредная адваря, которая просачивается в систему без разрешения и генерирует всплывающую рекламу (popup ads), при этом перераспределяет веб-трафик пользователей на псевдо-поисковики. Вторая это весьма популярная надстройка, предназначенная для оптимизации просмотра, редактирования и раздачи изображений в интернете. В случае установки этого подгружаемого обьекта поддержки браузера (BHO), ситуация становится весьма удручающей: обработка изображений вещь полезная, но назойливые всплывающие окна раздражают гораздо больше. Фактически, это значит, что на самом деле удалять Rvzr-a.akamaihd.net не нужно, дело не внем. Проблему вызывает GoPhoto.it, и это цель для удаления в случае возникновения переадресаций. Проблему вызывают WindowMix, GoPhoto.it и прочие адвари; вот цель для удаления в случае возникновения переадресаций.
Есть еще одна теневая служба, которая относится к афере Akamaihd.net. Она называется Safe Finder. Это печально известный источник множества схем угона браузера, ориентированных на компьютеры Mac со времен зарождения эпидемии. И вот как они работают: первое, в скомпрометированном зловредом веб-браузере место привычной домашней страницы занимает адрес, похожий на search46107304-a.akamaihd.net, с добавленным расширением, которое выглядит как случайный набор знаков.
- am-a.akamaihd.net
- asrv-a.akamaihd.net
- assetsnffrgf-a.akamaihd.net
- cdncache-a.akamaihd.net
- default120617-a.akamaihd.net
- default21076355-a.akamaihd.net
- download-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-gtvideo-a.akamaihd.net
- fbcdn-external-a.akamaihd.net
- fbcdn-sphotos-a-a.akamaihd.net
- lumiere-a.akamaihd.net
- pxlclnmdecom-a.akamaihd.net
- search82298264-a.akamaihd.net
- search8952443-a.akamaihd.net
- search93117247-a.akamaihd.net
- searchinterneat-a.akamaihd.net
- soprod-a.akamaihd.net
- steam-cdn-a.akamaihd.net
- steamuserimages-a.akamaihd.net
- lkysearchds5012-a.akamaihd.net
- lkysearchex1488-a.akamaihd.net
- lkysearchds9437-a-akamaihd.net
Такое нарушение онлайн-настроек пользователя влечет систематическое перенаправление трафика на подставной домен. С этого момента, инфицированный пользователь автоматически перенаправляется на адрес псевдо-поисковика, например search.searchpulse.net, search.anysearchmanager.com или search.safefinderformac.com. Все запросы по ключевым словам в любой из этих липовых служб обрабатывает Yahoo, при этом результаты поиска комбинируются с рекламой на переднем плане. Таким образом, нечистоплотные интернет-дельцы магнетизируют свои сомнительные занятия.
Логика распространения инфекции заключается в пакетировании («бандлинге»). Это метод скрытного продвижения программ, при котором будущая жертва видит только безвредный элемент пакета установки и совершенно не подозревает, что у него есть компания. Ложные обновления Adobe Flash Player, которые настырные всплывающие окна зловредных веб-сайтов неутомимо рекомендуют к установке, — одна из основных точек входа для угрозы A.akamaihd.net. Попав в среду Mac, вирусный код выполняет свой алгоритм, мгновенно создавая новый профиль конфигурации для управления настройками браузера жертвы. Эта тактика делает весьма проблематичным восстановление нарушенных предпочтений поиска и домашней страницы в Safari, Chrome и Firefox. Вот почему устранение зловреда (малвари) даст желаемый эффект только в сочетании с удалением сфабрикованного зловредом профиля системы.
Независимо от того, с какой именно реинкарнацией Akamaihd.net Вы имеете дело, работает только один метод — удаление инфекции. Ниже следуют разделы, специально составленные, чтобы помочь пострадавшим удалить адварю и, таким образом, навсегда закрыть всплывающие окна и редиректы.
Инструкция по ручному удалению вируса Rvzr-a.akamaihd.net
Ниже перечислены шаги помогут вам удалить этот опасный компьютерный вирус. Обязательно следуйте инструкциям в указанном порядке.
- Откройте меню Переход, а в нем папку Утилиты, как показано ниже
- Найдите значок Мониторинг Системы на экране и дважды щелкните по нему
- В разделе Мониторинг Системы найдите записи GoPhoto, Safe Finder, WindowMix, выберите их и нажмите Завершить
- Должно появиться дополнительное окно с запросом, уверены ли вы том, что хотите закрыть исполняемый файл. Выберите Завершить принудительно
- Еще раз нажмите кнопку Переход, но на этот раз выберите в списке Программы. Найдите запись GoPhoto, Safe Finder, WindowMix на интерфейсе, щелкните ее правой кнопкой мыши и выберите Переместить в корзину. Если требуется пароль пользователя, введите его
- Теперь перейдите в меню Apple и выберите опцию Системные настройки
- Выберите Пользователи и группы и нажмите кнопку Объекты входа. Компьютер предоставит список элементов, которые запускаются при запуске системы. Найдите GoPhoto, WindowMix, Safe Finder, SearchPulse и нажмите кнопку «-»
Как удалить заражение a.akamaihd.net в веб-браузере Mac
Для начала необходимо вернуть в исходное состояние первичные настройки веб-браузера, которые были нарушены вирусом a.akamaihd.net. Это удалит большинство пользовательских конфигураций, историю веб-поиска и все временные данные, которые хранятся на веб-сайтах, но зато прекратит вмешательство вируса в работу браузера. Ниже изложены шаги для выполнения этой процедуры:
- Как удлить вирус a.akamaihd.net в Safari
- Откройте браузер и перейдите в меню Safari. Выберите Настройки в выпадающем списке.
- После появления окна Настройки, щелкните вкладку Дополнения и активируйте опцию «Показывать меню «Разработка» в строке меню».
- Теперь, когда пункт Разработка добавлен в меню Safari, раскройте его и щелкните Очистить кэши.
- Далее, выберите История в меню Safari и щелкните Очистить историю в выпадающем списке.
- В Safari появится диалоговое окно с запросом указать период времени, к которому относится это действие. Для максимального эффекта, выберите всю историю. Щелкните кнопку Очистить историю для подтверждения и выхода.
- Вернитесь в Настройки Safari и перейдите на вкладку Конфиденциальность в верхнем меню. Найдите опцию «Управлять данными веб-сайтов» и щелкните ее.
- В браузере появится следующее окно со списком веб-сайтов, которые хранят информацию о Вашей действиях в Интернете. Это диалоговое окно также содержит краткое описание последствий: данное действие может привести к выходу из веб-сайтов или изменению их поведения после завершения процедуры удаления данных. Если принимаете такие условия, просто щелкните кнопку Удалить все.
- Перезапустите Safari.
- Откройте браузер и перейдите в меню Safari. Выберите Настройки в выпадающем списке.
- Как удалить a.akamaihd.net в Google Chrome
- Откройте Chrome, щелкните значок Настройка и управление Google Chrome (⁝) в правом верхнем углу окна и выберите Настройки в выпадающем списке.
- В открытой панели Настройки, выберите Дополнительные.
- Промотайте вниз до раздела Сбросить настройки.
- Подтвердите сброс настроек Chrome в появившемся диалоговом окне. По завершении процедуры, перезапустите браузер и проверьте отсутствие симптомов зловредного ПО.
- Откройте Chrome, щелкните значок Настройка и управление Google Chrome (⁝) в правом верхнем углу окна и выберите Настройки в выпадающем списке.
- Как удалить a.akamaihd.net в Mozilla Firefox
- Откройте Firefox и перейдите в Справка – Информация для решения проблем (или наберите about:support в адресной строке и нажмите Enter).
- В открытом окне Информация для решения проблем, нажмите кнопку Очистить Firefox.
- Выполните подтверждение заявленных изменений и перезапустите Firefox.
- Откройте Firefox и перейдите в Справка – Информация для решения проблем (или наберите about:support в адресной строке и нажмите Enter).
Автоматическое удаление вируса Akamaihd.net с вашего Mac при помощи специального инструмента
Приложение для обслуживания и безопасности Mac-компьютеров под названием Combo Cleaner - это универсальное средство для обнаружения и удаления вируса a.akamaihd.net. Этот метод имеет существенные преимущества по сравнению с ручной очисткой, поскольку утилита ежечасно получает обновления вирусных баз и может точно определять даже самые новые инфекции Mac.
Кроме того, автоматическое решение найдет основные файлы вредоносного ПО в глубине структуры системы, что может оказаться довольно трудоёмким при ручном поиске. Вот пошаговое руководство для решения проблемы a.akamaihd.net с помощью Combo Cleaner:
- Скачайте установщик Combo Cleaner. Когда сделаете это, сделайте двойной клик на файл combocleaner.dmg и следуйте инструкциям по установке программы на Ваш Mac.
Загружая любые приложения, рекомендованные на этом сайте, вы соглашаетесь с нашими Условиями and Политикой Конфиденциальности. Бесплатный сканер проверяет, заражен ли ваш Мак. Чтобы избавиться от вредоносных программ, вам необходимо приобрести Премиум-версию Combo Cleaner.
- Откройте приложение с Панели запуска и дайте ему запустить обновление своей вирусной базы, чтобы убедиться, что оно сможет идентифицировать последние угрозы.
- Нажмите кнопку Start Combo Scan (Начать Сканирование), чтобы проверить ваш Mac на наличие вредоносных действий и проблем с производительностью..
- Изучите результаты сканирования. Если в отчете написано “No Threats” (Нет угроз), то Вы правильно произвели ручной очистку и можете перейти к приведении в порядок Вашего веб-браузера, который, в свою очередь, может продолжать содержать последствия атаки вредоносного ПО (см. Инструкции выше).
- Если Combo Cleaner обнаружил вредоносный код, нажмите кнопку Remove Selected Items (Удалить Выбранные Объекты) и удалите силами утилиты зловредный a.akamaihd.net вместе с любыми другими вирусами, PUP (потенциально нежелательными программами) или ненужными файлами, которые не принадлежат вашему Mac..
- После того как вы дважды убедились, что вредоносное приложение удалено, в Вашем списке может всё ещё оставаться устранение неполадок на уровне браузера. Если ваш любимый браузер затронут, обратитесь к предыдущему разделу этой инструкции, чтобы вернуться к беспроблемному веб-серфингу.
Часто задаваемые вопросы
Akamaihd это сеть контентной подачи со сложной инфраструктурой серверов с мировым охватом. Ее услугами пользуются как крупные компании, так и владельцы обычных веб-сайтов. Одна из основных выгод такого сотрудничества заключается в повышении скорости загрузки сайта благодаря оптимизации подачи контента сообразно географическому расположению посетителя.
Akamaihd net, вне всяких сомнений, является легитимной платформой, преимущества которой заслужили доверие множества коммерческих организаций и веб-мастеров. Тем не менее, она также фактически стала частью крупномасштабных афер на базе рекламного ПО и внутри-браузерных инфекций, осуществляемых кибер-преступниками. Тот факт, что служба имеет твердую репутацию, позволяет вести эти кампании годами, оставаясь на плаву без снижения интенсивности. Каким же образом мошенникам удается водить за нос контролирующие и проверяющие механизмы CDN остается загадкой, которую все еще предстоит решить.
Pxlclnmdecom a Akamaihd - так пользователи называют популярную аферу с редиректом браузера, набирающую обороты в эти дни. На самом деле, в адресной строке пострадавшие пользователи видят такой адрес: pxlclnmdecom-a.akamaihd.net. После этого значения следует придаточный код, который служит идентификатором конкретной теневой кампании. Этот домен является переходной точкой, в которой скомпрометированный браузер перенаправляется далее на страницы подложных обновлений ПО, спамерской рекламы, жуликов, изображающих техподдержку, или злокачественных поисковиков.
Любая система с выходом в интернет может быть взломана, Mac не исключение. В случае вируса Akamaihd.net, впрочем, есть одна деталь: атака не является хакерской в традиционном смысле слова. Ее исполнители не имеют возможности контролировать зараженные компьютеры удаленно или причинять подобный ущерб. Вместо этого, инфекция, попадая в компьютерную среду, работает автономно, выполняя заданный список инструкций. Она инициирует серию комманд, чтобы изменить предпочтения, заданные пользователем в настройках браузера, и, таким образом, переформатирует нормальный алгоритм веб-навигации, не имея на это разрешения. Такое вмешательство не вызывает серьезных нарушений, но является фактором раздражения для тех, кто столкнулся с инфекцией. Такие пользователи страдают от нарушений в работе систем интернет-навигации. В конце концов, классическое хакерство в среде macOS это нечто маргинальное, но зловреды (малвари) в Mac существуют и исчезать не собираются.
Как сказано в руководстве выше, вирус Akamaihd.net является универсальной браузер-инфекцией, ориентированной на различные платформы. Иными словами, iPhone так же чувствителен к атаке, как ноутбуки и настольные ПК, хотя случаи инфицирования мобильных устройств не столь часты. Вторжение происходит по той же схеме: вредитель обычно попадает в iPhone через зараженный установочный пакет, который продвигают неопределенные магазины приложений. Попав внутрь системы, он меняет настройки Интернет таким образом, чтобы переводить трафик на партнерские липовые ресурсы. Если обнаружили подобную аномалию в Вашем устройстве iOS, для ее устранения обычно достаточно почистить кэш, историю и данные в атакованном веб-браузере.