閱讀Mac上A.akamaihd.net和GoPhoto.it廣告軟件問題的概述,並獲取逐步刪除說明,以完全解決此問題。
更新:2020年3月
近來,攻擊性廣告軟件程序的數量激增,其行為更像瀏覽器劫持者,它們觸發了欺騙性的軟件下載建議,並將未經許可的用戶的網絡流量重定向到面向廣告的頁面。 Rvzr-a.akamaihd.net就是互聯網欺詐者採取此類不道德廣告的一個例子。 但是,這種特殊廣告軟件的不同之處不僅在於其影響各種瀏覽器的能力,還在於它適合部署的跨平台污染。
本文將介紹a.akamaihd.net攻擊Mac機器的影響以及適用於此情況的有效刪除工作流程。 確實,大多數感染案例都與Windows有關,但看來該害蟲並沒有那麼持久,甚至可能更難從運行macOS的計算機中消除。
讓我們開始分析該廣告軟件對Mac的作用。 無論您使用的是Firefox,Google Chrome,Safari還是專為Mac定制的其他網絡瀏覽器,該病毒都會將您的流量重新定向到欺騙性的著陸頁,或者在URL字段中使用-a.akamaihd.net彈出新的瀏覽器窗口。 請注意,網址可以用不同的尾部附加,這意味著這些頁面的外觀可能有所不同。 無論如何,受害者都會看到下載一些奇怪的東西的持續建議,例如重要的瀏覽器更新,多媒體播放器,視頻下載器-前者在報告的“要約”中很普遍。 那些感染者還發現自己陷入了重複的瀏覽器重定向循環中,從而導致虛假的Web搜索服務。
值得指出的是,Akamaihd.net本身不是惡意服務。 它是大型CDN(內容交付網絡)的一部分,該CDN使用世界各地的多台服務器並處理大量Internet流量。 但是,大規模廣告軟件活動的運營商似乎已經濫用該平台一段時間了。 犯規行為很可能取決於租用服務器的能力來輪流在線欺詐,而不是提供良性內容。 這些欺詐活動在傳統的Web過濾機制的掩護下飛速發展,因為其核心服務合法且享有盛譽,這解釋了為何惡意分子繼續堅持這一有爭議的合作。 但是,還不清楚這種強大的網絡如何成為多年來流傳的眾多互聯網騙局的關鍵點。
從技術的角度來看,當涉及到Mac時,重定向到Rvzr-a.akamaihd.net是由可能名為WindowsMix或GoPhoto.it的潛在有害程序安裝的Web瀏覽器擴展的活動的症狀。前者是一個已知的惡意廣告軟件應用程序,未經許可便潛入系統並顯示彈出廣告,同時還將用戶的網絡流量重新分配給虛假搜索引擎。後者是一個相當流行的插件,旨在促進在Internet上查看,編輯和共享圖像。如果安裝了此瀏覽器幫助程序對象,則事情將變得令人沮喪,因為連同實際方便的圖像處理一起,您會遇到令人討厭的彈出問題。基本上,這意味著您需要擺脫Rvzr-a.akamaihd.net的不正確之處。該問題是由GoPhoto.it引起的,如果遇到這種情況,那就是您的目標。該問題是由WindowMix,GoPhoto.it或其他廣告軟件引起的,如果遇到這種情況,這就是您的目標。
還有另一種構成Akamaihd.net欺詐的陰暗服務。 稱為安全查找器。 自流行以來,這是針對Mac計算機的眾多瀏覽器劫持策略的臭名昭著的來源。 該方案的工作原理如下:首先,一個帶有惡意軟件的Web瀏覽器將其默認主頁替換為類似於search46107304-a.akamaihd.net的URL,並在其後附加了隨機查找的擴展名:
- am-a.akamaihd.net
- asrv-a.akamaihd.net
- assetsnffrgf-a.akamaihd.net
- cdncache-a.akamaihd.net
- default120617-a.akamaihd.net
- default21076355-a.akamaihd.net
- download-a.akamaihd.net
- fbcdn-dragon-a.akamaihd.net
- fbcdn-gtvideo-a.akamaihd.net
- fbcdn-external-a.akamaihd.net
- fbcdn-sphotos-a-a.akamaihd.net
- lumiere-a.akamaihd.net
- pxlclnmdecom-a.akamaihd.net
- search82298264-a.akamaihd.net
- search8952443-a.akamaihd.net
- search93117247-a.akamaihd.net
- searchinterneat-a.akamaihd.net
- soprod-a.akamaihd.net
- steam-cdn-a.akamaihd.net
- steamuserimages-a.akamaihd.net
- lkysearchds5012-a.akamaihd.net
- lkysearchex1488-a.akamaihd.net
- lkysearchds9437-a-akamaihd.net
這種對受害者在線偏好的侵犯,導致了將流量轉發到錯誤域的反复實例。 從那裡,被感染的用戶會自動重新路由到偽搜索提供程序,例如search.searchpulse.net,search.anysearchmanager.com或search.safefinderformac.com。 使用這些垃圾服務之一進行的所有關鍵字查詢都會導致Yahoo搜索結果與首屏廣告相結合。 通過這種方式,不道德的電子營銷商正在通過其可疑活動獲利。
污染邏輯圍繞捆綁進行,捆綁是一種以秘密方式推廣應用程序的方法,因此,潛在的受害者僅知道安裝程序的良性要素,卻不知道它有自己的公司。 由A.akamaihd.net威脅的主要入口點之一是由惡意網站上的侵入式彈出窗口吹捧的虛假Adobe Flash Player更新。 進入Mac並在Mac上運行後,有害代碼會立即創建一個新的配置文件,以管理受害者的瀏覽設置。 這種策略使在Safari,Chrome和Firefox中恢復正確的搜索和首頁首選項變得非常困難。 這就是為什麼僅在刪除了惡意軟件設備配置文件後,惡意軟件清除才有效的原因。
不管您面對的是哪種Akamaihd.net病毒,唯一有效的應對措施就是擺脫感染。 以下部分專門為幫助受影響的用戶刪除了廣告軟件,因此永久停止了彈出和重定向活動。
適用於Mac的Akamaihd.net惡意軟件手動移除
下面列出的步驟將指導您刪除此可能不需要的應用程序。請務必按照指定的順序進行操作。
- 打開Utilities文件夾,如下所示
- 在屏幕上找到“活動監視器”圖標,然後雙擊它
- 在“活動監視器”下,找到GoPhoto, Safe Finder, WindowMix的條目,選擇它並單擊“退出進程”
- 應彈出一個對話框,詢問您是否確定要退出Akamaihd.net可執行文件。 選擇“強制退出”選項
- 再次單擊“Go”按鈕,但這次選擇列表中的“應用程序”。 在界面上找到GoPhoto, Safe Finder, WindowMix的條目,右鍵單擊它並選擇Move to Trash。 如果需要用戶密碼,請繼續輸入
- 現在轉到Apple Menu並選擇System Preferences選項
- 選擇Accounts並單擊Login Items按鈕。 系統將提供啟動框時啟動的項目列表。 在那裡找到Akamaihd.net,然後單擊“ - ”按鈕
在Mac上的網絡瀏覽器中擺脫a.akamaihd.net重定向
首先,應將a.akamaihd.net重定向]病毒接管的Web瀏覽器設置恢復為默認值。 儘管這將清除您的大多數自定義設置,網絡瀏覽歷史記錄以及網站存儲的所有臨時數據,但惡意干擾也應同樣終止。 完成此過程的步驟概述如下:
- 從Safari移除a.akamaihd.net病毒
- 打開瀏覽器,然後轉到Safari菜單。 在下拉列表中選擇首選項。
- 出現“首選項”屏幕後,單擊“高級”選項卡,然後啟用選項“在菜單欄中顯示開髮菜單”。
- 現在,“開發”條目已添加到Safari菜單中,將其展開並單擊“空緩存”。.
- 現在,在Safari菜單中選擇“歷史記錄”,然後在下拉列表中單擊“清除歷史記錄”。
- Safari將顯示一個對話框,要求您指定此操作將應用的時間。 選擇所有歷史記錄以確保發揮最大作用。 單擊清除歷史記錄按鈕以確認並退出。
- 返回Safari偏好設置,然後點擊頂部的“隱私”標籤。 找到顯示“管理網站數據”的選項,然後單擊它。
- 瀏覽器將顯示一個後續屏幕,列出存儲了有關Internet活動數據的網站。 此對話框還簡要說明了刪除操作:在執行此步驟後,您可能會退出某些服務並遇到網站行為的其他變化。 如果可以的話,請繼續並點擊全部刪除按鈕。
- 重新啟動Safari。
- 從Google Chrome移除a.akamaihd.net重定向
- 打開Chrome,點擊窗口右上角的自定義和控制Google Chrome圖標,然後在下拉菜單中選擇設置。
- 在“設置”窗格上時,選擇“高級”。
- 向下滾動到“重置設置”部分。
- 在彈出的對話框中確認Chrome重置。 該過程完成後,重新啟動瀏覽器並檢查其是否存在惡意軟件活動。
- 從Mozilla Firefox移除 a.akamaihd.net病毒
- 打開Firefox並轉到“幫助-故障排除信息”(或在URL欄中鍵入about:support,然後按Enter)。
- 在“故障排除信息”屏幕上,單擊“刷新Firefox”按鈕。
- 確認預期的更改,然後重新啟動Firefox。
使用自動工具從Mac上卸載Akamaiha.net病毒
Mac維護和安全性應用程序Combo Cleaner是一站式可檢測和刪除a.akamaihd.net病毒工具 。 與實用程序清除相比,此技術具有實質性優勢,因為該實用程序每小時更新一次病毒定義,甚至可以準確發現最新的Mac感染。
此外,自動解決方案將在系統結構的深處找到惡意軟件的核心文件,否則可能很難找到該文件。 這是使用Combo Cleaner解決安全查找器問題的演練:
- 下載Combo Cleaner安裝程序。 完成後,雙擊combocleaner.dmg文件,然後按照提示將工具安裝到Mac。
下載本網站上推薦的任何應用程序即表示您同意我們的條款和條件以及隱私政策。 免費的掃描儀會檢查您的Mac是否被感染。 要清除惡意軟件,您需要購買高級版本的Combo Cleaner。
- 從啟動板打開應用程序,然後讓其運行惡意軟件簽名數據庫的更新,以確保它可以識別最新的威脅。
- 單擊“開始組合掃描”按鈕,檢查Mac是否存在惡意活動以及性能問題。
- 檢查掃描結果。 如果報告中顯示“沒有威脅”,那麼您將處於手動清理的正確軌道,並且可以安全地整理網絡瀏覽器,該網絡瀏覽器由於受到惡意軟件攻擊的後果而可能繼續起作用(請參閱上面的說明 )。
- 如果Combo Cleaner檢測到惡意代碼,請單擊“刪除選定的項目”按鈕,並使該實用程序刪除a.akamaihd.net威脅以及Mac上不屬於的任何其他病毒,PUP(可能有害程序)或垃圾文件。
- 一旦再次確定已卸載惡意應用程序,瀏覽器級別的疑難解答可能仍會在您的待辦事項列表中。 如果您喜歡的瀏覽器受到影響,請訴諸本教程的上一部分以恢復為輕鬆的網絡瀏覽。
FAQ
Akamaihd是一個內容交付網絡,具有分佈在世界各地的服務器的複雜基礎架構。 大型公司和常規網站所有者都使用它的服務。 由於根據訪問者的地理位置優化了在線內容交付,因此合作的主要好處之一就是可以提高網站加載速度。
毫無疑問,Akamaihd網絡是眾多企業和網站管理員所利用和信任的合法平台。 但是,它似乎也是網絡罪犯實施的大規模廣告軟件和瀏覽器劫持欺詐的一部分。 該服務具有良好的聲譽,這使得這些廣告系列可以持續運行多年,而不會被取消。 騙子如何精確地操縱CDN的檢查和控制仍然是一個尚未解決的問題。
Pxlclnmdecom是一種Akamaihd,是用戶指稱目前正在廣泛使用的廣泛瀏覽器重定向欺詐的一種方式。 實際上,劫持期間受害者在其地址欄中遇到的準確URL是pxlclnmdecom-a.akamaihd.net。 字符串後跟一條尾巴,表示特定的陰暗子廣告系列的標識符。 該域是將受污染的Web瀏覽器轉發到偽造的軟件更新頁,垃圾郵件,技術支持詐騙或流氓搜索提供商的中轉站。
任何面向Internet的電子系統都可能遭到黑客攻擊,Mac也可能遭到黑客攻擊。 但是,就Akamaihd.net病毒而言,這種攻擊並不是傳統意義上的黑客攻擊。 它的操作員無法遠程控制受災的計算機或造成類似的損壞。 相反,一旦感染進入內部,它就會按照一組預定義的指令自動運行。 它會調用一系列命令來更改受害者的瀏覽偏好,從而在未經授權的情況下重新安排正常的網上沖浪程序。 這種干擾並不會帶來嚴重的後果,但這是一個令人討厭的事情,可防止受污染者以無憂的方式使用計算機。 總而言之,經典的黑客攻擊在macOS環境中可能只是微不足道的事情,但是Mac惡意軟件絕對是真實的,而且這種趨勢將持續下去。
如上面的指南所述,Akamaihd.net病毒既是跨瀏覽器又是跨平台的。 這意味著iPhone與筆記本電腦和台式機一樣容易受到攻擊,儘管移動感染問題並不普遍。 入侵的邏輯是相同的:有害生物通常通過在未經認證的應用商店上推廣的誘騙裝置將它們溜進iPhone。 登上後,它會調整自定義Internet設置以將流量吸引到相關的垃圾源。 如果您在iOS設備上發現了這種異常,則通常可以通過清除受影響的Web瀏覽器中的緩存,歷史記錄和數據來解決此問題。