К Вашему вниманию обзор адвари (рекламного ПО) A.akamaihd.net и GoPhoto.it, атакующего Mac-системы, а также пошаговые инструкции по удалению, которые позволяют полностью решить эту проблему.
Обновление:
В последнее время наблюдается чрезвычайно интенсивный рост агрессивных рекламных программ, которые по своему поведению больше похожи на браузерные инфекции (угонщики браузера): они генерируют поддельные рекомендации по установке ПО и перенаправляют веб-трафик на рекламные страницы без согласия пользователя. Rvzr-a.akamaihd.net является примером осуществления интернет-мошенниками подобных неэтичных рекламных кампаний. Тем не менее, особенность этой адвари состоит не в способности манипулировать различными браузерами, а в сочетании множества платформ, подверженных инфекции.
В этой статье рассматривается влияние атак a.akamaihd.net на Mac-системы, а также эффективный алгоритм по удалению в случае осуществления такого сценария. Действительно, подавляющее большинство случаев инфицирования относится к Windows, но практика показывает, что данный вредитель не менее устойчив в среде macOS, в которой, вероятно, устранить угрозу еще сложней.
Начнем с анализа работы этой адвари в Mac. Независимо от того, используете ли вы Firefox, Google Chrome, Safari или иной браузер, настроенный под Mac, вирус переводит трафик на обманные посадочные страницы или же генерирует новые окна браузера с -a.akamaihd.net в адресной строке. Отметим, что к веб-адресу могут добавляться различные окончания, то есть эти страницы могут отличаться по виду. В любом случае, жертвы вынуждены лицезреть неиссякаемый поток рекомендаций установить какие-то странные вещи, именуемые «обновления для браузера», «мультимедиа-плеер», «видео-загрузчик», при чем первое из упомянутых «предложений» встречается чаще всего. Инфицированные, в добавку, попадают в замкнутый цикл браузер-редиректов (переадресаций), которые в конечном итоге ведут к подложной службе веб-поиска.
Следует обратить внимание на то, что сам по себе Akamaihd.net не является зловредной службой. Это часть большой сети подачи контента (CDN - content delivery network), в которой задействованы множество серверов со всего мира и обрабатывается огромный массив интернет-трафика. Тем не менее, на практике операторы масштабных кампаний на базе рекламного ПО использовали эту платформу не по назначению уже довольно длительное время. Подлог, скорее всего, состоит в том, что места на сервере покупают под продвижение онлайн-афер, а не безвредного контента. Такие виды мошенничества не попадают в поле зрения традиционных интернет-фильтров, так как они построены на законной службе с хорошей репутацией, что и обьясняет, почему злоумышленники неуклонно продолжают развивать это сомнительное сотрудничество. Все же тяжело до конца представить, как такая мощная сеть вообще могла стать краеугольным камнем для множества схем интернет-жульничества, которые продолжаются годами.
Поэтому рекомендуется загрузить Combo Cleaner и просканировать вашу систему на наличие этих файлов. Таким образом, вы можете сократить время очистки с часов до минут.
Скачать сейчас Узнайте как работает Combo Cleaner. Если утилита обнаружит вредоносный код, вам придется купить лицензию, чтобы избавиться от него.С технической точки зрения, что касается компьютеров Mac, редиректы к Rvzr-a.akamaihd.net являются симптомами деятельности расширения, установленного потенциально нежелательной программой WindowMix или GoPhoto.it. Первая из двух это известная зловредная адваря, которая просачивается в систему без разрешения и генерирует всплывающую рекламу (popup ads), при этом перераспределяет веб-трафик пользователей на псевдо-поисковики. Вторая это весьма популярная надстройка, предназначенная для оптимизации просмотра, редактирования и раздачи изображений в интернете. В случае установки этого подгружаемого обьекта поддержки браузера (BHO), ситуация становится весьма удручающей: обработка изображений вещь полезная, но назойливые всплывающие окна раздражают гораздо больше. Фактически, это значит, что на самом деле удалять Rvzr-a.akamaihd.net не нужно, дело не внем. Проблему вызывает GoPhoto.it, и это цель для удаления в случае возникновения переадресаций. Проблему вызывают WindowMix, GoPhoto.it и прочие адвари; вот цель для удаления в случае возникновения переадресаций.
Есть еще одна теневая служба, которая относится к афере Akamaihd.net. Она называется Safe Finder. Это печально известный источник множества схем угона браузера, ориентированных на компьютеры Mac со времен зарождения эпидемии. И вот как они работают: первое, в скомпрометированном зловредом веб-браузере место привычной домашней страницы занимает адрес, похожий на search46107304-a.akamaihd.net, с добавленным расширением, которое выглядит как случайный набор знаков.
- am-a.akamaihd.net
- asrv-a.akamaihd.net
- assetsnffrgf-a.akamaihd.net
- cdncache-a.akamaihd.net
- default120617-a.akamaihd.net
- default21076355-a.akamaihd.net
- download-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-gtvideo-a.akamaihd.net
- fbcdn-external-a.akamaihd.net
- fbcdn-sphotos-a-a.akamaihd.net
- lumiere-a.akamaihd.net
- pxlclnmdecom-a.akamaihd.net
- search82298264-a.akamaihd.net
- search8952443-a.akamaihd.net
- search93117247-a.akamaihd.net
- searchinterneat-a.akamaihd.net
- soprod-a.akamaihd.net
- steam-cdn-a.akamaihd.net
- steamuserimages-a.akamaihd.net
- lkysearchds5012-a.akamaihd.net
- lkysearchex1488-a.akamaihd.net
- lkysearchds9437-a-akamaihd.net
Такое нарушение онлайн-настроек пользователя влечет систематическое перенаправление трафика на подставной домен. С этого момента, инфицированный пользователь автоматически перенаправляется на адрес псевдо-поисковика, например search.searchpulse.net, search.anysearchmanager.com или search.safefinderformac.com. Все запросы по ключевым словам в любой из этих липовых служб обрабатывает Yahoo, при этом результаты поиска комбинируются с рекламой на переднем плане. Таким образом, нечистоплотные интернет-дельцы магнетизируют свои сомнительные занятия.
Логика распространения инфекции заключается в пакетировании («бандлинге»). Это метод скрытного продвижения программ, при котором будущая жертва видит только безвредный элемент пакета установки и совершенно не подозревает, что у него есть компания. Ложные обновления Adobe Flash Player, которые настырные всплывающие окна зловредных веб-сайтов неутомимо рекомендуют к установке, — одна из основных точек входа для угрозы A.akamaihd.net. Попав в среду Mac, вирусный код выполняет свой алгоритм, мгновенно создавая новый профиль конфигурации для управления настройками браузера жертвы. Эта тактика делает весьма проблематичным восстановление нарушенных предпочтений поиска и домашней страницы в Safari, Chrome и Firefox. Вот почему устранение зловреда (малвари) даст желаемый эффект только в сочетании с удалением сфабрикованного зловредом профиля системы.
Независимо от того, с какой именно реинкарнацией Akamaihd.net Вы имеете дело, работает только один метод — удаление инфекции. Ниже следуют разделы, специально составленные, чтобы помочь пострадавшим удалить адварю и, таким образом, навсегда закрыть всплывающие окна и редиректы.
Инструкция по ручному удалению вируса Rvzr-a.akamaihd.net
Ниже перечислены шаги помогут вам удалить этот опасный компьютерный вирус. Обязательно следуйте инструкциям в указанном порядке.
- Откройте меню Переход, а в нем папку Утилиты, как показано ниже
- Найдите значок Мониторинг Системы на экране и дважды щелкните по нему
- В разделе Мониторинг Системы найдите записи GoPhoto, Safe Finder, WindowMix, выберите их и нажмите Завершить
- Должно появиться дополнительное окно с запросом, уверены ли вы том, что хотите закрыть исполняемый файл. Выберите Завершить принудительно
- Еще раз нажмите кнопку Переход, но на этот раз выберите в списке Программы. Найдите запись GoPhoto, Safe Finder, WindowMix на интерфейсе, щелкните ее правой кнопкой мыши и выберите Переместить в корзину. Если требуется пароль пользователя, введите его
- Теперь перейдите в меню Apple и выберите опцию Системные настройки
- Выберите Пользователи и группы и нажмите кнопку Объекты входа. Компьютер предоставит список элементов, которые запускаются при запуске системы. Найдите GoPhoto, WindowMix, Safe Finder, SearchPulse и нажмите кнопку «-»
Как удалить заражение a.akamaihd.net в веб-браузере Mac
Для начала необходимо вернуть в исходное состояние первичные настройки веб-браузера, которые были нарушены вирусом a.akamaihd.net. Это удалит большинство пользовательских конфигураций, историю веб-поиска и все временные данные, которые хранятся на веб-сайтах, но зато прекратит вмешательство вируса в работу браузера. Ниже изложены шаги для выполнения этой процедуры:
- Как удлить вирус a.akamaihd.net в Safari
Откройте браузер и перейдите в меню Safari. Выберите Настройки в выпадающем списке.
После появления окна Настройки, щелкните вкладку Дополнения и активируйте опцию «Показывать меню «Разработка» в строке меню».
Теперь, когда пункт Разработка добавлен в меню Safari, раскройте его и щелкните Очистить кэши.
Далее, выберите История в меню Safari и щелкните Очистить историю в выпадающем списке.
В Safari появится диалоговое окно с запросом указать период времени, к которому относится это действие. Для максимального эффекта, выберите всю историю. Щелкните кнопку Очистить историю для подтверждения и выхода.
Вернитесь в Настройки Safari и перейдите на вкладку Конфиденциальность в верхнем меню. Найдите опцию «Управлять данными веб-сайтов» и щелкните ее.
В браузере появится следующее окно со списком веб-сайтов, которые хранят информацию о Вашей действиях в Интернете. Это диалоговое окно также содержит краткое описание последствий: данное действие может привести к выходу из веб-сайтов или изменению их поведения после завершения процедуры удаления данных. Если принимаете такие условия, просто щелкните кнопку Удалить все.
Перезапустите Safari.
- Как удалить a.akamaihd.net в Google Chrome
Откройте Chrome, щелкните значок Настройка и управление Google Chrome (⁝) в правом верхнем углу окна и выберите Настройки в выпадающем списке.
В открытой панели Настройки, выберите Дополнительные.
Промотайте вниз до раздела Сбросить настройки.
Подтвердите сброс настроек Chrome в появившемся диалоговом окне. По завершении процедуры, перезапустите браузер и проверьте отсутствие симптомов зловредного ПО.
- Как удалить a.akamaihd.net в Mozilla Firefox
Откройте Firefox и перейдите в Справка – Информация для решения проблем (или наберите about:support в адресной строке и нажмите Enter).
В открытом окне Информация для решения проблем, нажмите кнопку Очистить Firefox.
Выполните подтверждение заявленных изменений и перезапустите Firefox.
Автоматическое удаление вируса Akamaihd.net с вашего Mac при помощи специального инструмента
Приложение для обслуживания и безопасности Mac-компьютеров под названием Combo Cleaner - это универсальное средство для обнаружения и удаления вируса a.akamaihd.net. Этот метод имеет существенные преимущества по сравнению с ручной очисткой, поскольку утилита ежечасно получает обновления вирусных баз и может точно определять даже самые новые инфекции Mac.
Кроме того, автоматическое решение найдет основные файлы вредоносного ПО в глубине структуры системы, что может оказаться довольно трудоёмким при ручном поиске. Вот пошаговое руководство для решения проблемы a.akamaihd.net с помощью Combo Cleaner:
Скачайте установщик Combo Cleaner. Когда сделаете это, сделайте двойной клик на файл combocleaner.dmg и следуйте инструкциям по установке программы на Ваш Mac.
Загружая любые приложения, рекомендованные на этом сайте, вы соглашаетесь с нашими Условиями and Политикой Конфиденциальности. Бесплатный сканер проверяет, заражен ли ваш Мак. Чтобы избавиться от вредоносных программ, вам необходимо приобрести Премиум-версию Combo Cleaner.
Откройте приложение с Панели запуска и дайте ему запустить обновление своей вирусной базы, чтобы убедиться, что оно сможет идентифицировать последние угрозы.
Нажмите кнопку Start Combo Scan (Начать Сканирование), чтобы проверить ваш Mac на наличие вредоносных действий и проблем с производительностью..
Изучите результаты сканирования. Если в отчете написано “No Threats” (Нет угроз), то Вы правильно произвели ручной очистку и можете перейти к приведении в порядок Вашего веб-браузера, который, в свою очередь, может продолжать содержать последствия атаки вредоносного ПО (см. Инструкции выше).
Если Combo Cleaner обнаружил вредоносный код, нажмите кнопку Remove Selected Items (Удалить Выбранные Объекты) и удалите силами утилиты зловредный a.akamaihd.net вместе с любыми другими вирусами, PUP (потенциально нежелательными программами) или ненужными файлами, которые не принадлежат вашему Mac..
После того как вы дважды убедились, что вредоносное приложение удалено, в Вашем списке может всё ещё оставаться устранение неполадок на уровне браузера. Если ваш любимый браузер затронут, обратитесь к предыдущему разделу этой инструкции, чтобы вернуться к беспроблемному веб-серфингу.
Часто задаваемые вопросы
Для чего нужен Akamaihd net?
Akamaihd это сеть контентной подачи со сложной инфраструктурой серверов с мировым охватом. Ее услугами пользуются как крупные компании, так и владельцы обычных веб-сайтов. Одна из основных выгод такого сотрудничества заключается в повышении скорости загрузки сайта благодаря оптимизации подачи контента сообразно географическому расположению посетителя.
Akamaihd net, вне всяких сомнений, является легитимной платформой, преимущества которой заслужили доверие множества коммерческих организаций и веб-мастеров. Тем не менее, она также фактически стала частью крупномасштабных афер на базе рекламного ПО и внутри-браузерных инфекций, осуществляемых кибер-преступниками. Тот факт, что служба имеет твердую репутацию, позволяет вести эти кампании годами, оставаясь на плаву без снижения интенсивности. Каким же образом мошенникам удается водить за нос контролирующие и проверяющие механизмы CDN остается загадкой, которую все еще предстоит решить.
Что такое Pxlclnmdecom a Akamaihd?
Pxlclnmdecom a Akamaihd - так пользователи называют популярную аферу с редиректом браузера, набирающую обороты в эти дни. На самом деле, в адресной строке пострадавшие пользователи видят такой адрес: pxlclnmdecom-a.akamaihd.net. После этого значения следует придаточный код, который служит идентификатором конкретной теневой кампании. Этот домен является переходной точкой, в которой скомпрометированный браузер перенаправляется далее на страницы подложных обновлений ПО, спамерской рекламы, жуликов, изображающих техподдержку, или злокачественных поисковиков.
Подвержен ли Mac хакерским атакам?
Любая система с выходом в интернет может быть взломана, Mac не исключение. В случае вируса Akamaihd.net, впрочем, есть одна деталь: атака не является хакерской в традиционном смысле слова. Ее исполнители не имеют возможности контролировать зараженные компьютеры удаленно или причинять подобный ущерб. Вместо этого, инфекция, попадая в компьютерную среду, работает автономно, выполняя заданный список инструкций. Она инициирует серию комманд, чтобы изменить предпочтения, заданные пользователем в настройках браузера, и, таким образом, переформатирует нормальный алгоритм веб-навигации, не имея на это разрешения. Такое вмешательство не вызывает серьезных нарушений, но является фактором раздражения для тех, кто столкнулся с инфекцией. Такие пользователи страдают от нарушений в работе систем интернет-навигации. В конце концов, классическое хакерство в среде macOS это нечто маргинальное, но зловреды (малвари) в Mac существуют и исчезать не собираются.
Что такое Akamaihd net на iPhone?
Как сказано в руководстве выше, вирус Akamaihd.net является универсальной браузер-инфекцией, ориентированной на различные платформы. Иными словами, iPhone так же чувствителен к атаке, как ноутбуки и настольные ПК, хотя случаи инфицирования мобильных устройств не столь часты. Вторжение происходит по той же схеме: вредитель обычно попадает в iPhone через зараженный установочный пакет, который продвигают неопределенные магазины приложений. Попав внутрь системы, он меняет настройки Интернет таким образом, чтобы переводить трафик на партнерские липовые ресурсы. Если обнаружили подобную аномалию в Вашем устройстве iOS, для ее устранения обычно достаточно почистить кэш, историю и данные в атакованном веб-браузере.