FacebookTwitterLinkedIn

Oszustwo POP-UP MacOS Security (Mac)

Znany również jako: Wirus "MacOS Security"
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jak usunąć MacOS Security z Mac?

Czym jest MacOS Security?

"MacOS Security" to fałszywy błąd wyświetlany przez złośliwą witrynę. Wielu użytkowników odwiedza te witryny nieumyślnie, bez ich zgody - są na nie przekierowywani przez potencjalnie niechciane programy (PUP) lub natrętne reklamy generowane przez inne zwodnicze witryny. Należy pamiętać, że potencjalnie niechciane programy zwykle infiltrują systemy bez pozwolenia i powodują przekierowania, generują natrętne reklamy i zbierają poufne informacje.

MacOS Security scam

Ten błąd imituje skanowanie systemu i stwierdza, że system jest zainfekowany, a malware należy natychmiast usunąć. Dlatego zachęca użytkowników do skontaktowania się z „certyfikowanymi technikami" za pośrednictwem podanego numeru telefonu ("+1-888-743-8333"), po czym prawdopodobnie zostaną poprowadzone przez proces usuwania złośliwego oprogramowania. To oszustwo - twój komputer jest prawdopodobnie bezpieczny i zoptymalizowany. Cyberprzestępcy generują dochody, nakłaniając łatwowiernych użytkowników do zadzwonienia i zapłacenia za „wsparcie techniczne", którego nie potrzebują. Dlatego zignoruj błąd „MacOS Security" i natychmiast opuść witrynę, która go wyświetla. Niektóre nieuczciwe strony wykorzystują skrypty, które uniemożliwiają użytkownikom zamykanie kart/okien przeglądania. W takich przypadkach zamknij przeglądarkę za pomocą Menedżera zadań lub po prostu uruchom ponownie system. Po ponownym uruchomieniu systemu nie przywracaj poprzedniej sesji. W przeciwnym razie istnieje ryzyko ponownego otwarcia złośliwej witryny.

Potencjalnie niechciane programy generują reklamy kuponowe, banerowe, pop-up i inne podobne. Aby to osiągnąć, programiści wykorzystują narzędzia (np. „warstwy wirtualne"), które umożliwiają umieszczanie treści graficznych stron trzecich na dowolnej witrynie. Dlatego natrętne reklamy często zakrywają zawartość witryny, znacznie zmniejszając komfort przeglądania. Ponadto reklamy mogą przekierowywać do złośliwych witryn i uruchamiać skrypty, które potajemnie pobierają i instalują malware. Dlatego nawet pojedyncze przypadkowe kliknięcie może spowodować infekcje komputerowe wysokiego ryzyka. PUP zbierają również adresy IP, odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, naciśnięcia klawiszy i inne informacje, które zawierają dane osobowe. Informacje te są później udostępniane stronom trzecim (potencjalnie cyberprzestępcom), które wykorzystują je do generowania przychodów. Dlatego śledzenie danych może prowadzić do poważnych problemów prywatności, a nawet kradzieży tożsamości. Zdecydowanie zalecamy natychmiastowe odinstalowanie wszystkich PUP.

Podsumowanie zagrożenia:
Nazwa Wirus "MacOS Security"
Typ zagrożenia Malware Mac, wirus Mac
Numer telefonu oszustów +1-(888)-394-1468, +1-888-743-8333
Objawy Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania, fałszywe instalatory flash player, pobrania pliku torrent.
Zniszczenie Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

"MacOS Security" ma wiele podobieństw z wieloma innymi fałszywymi komunikatami o błędach, takimi jak You Mac May Be Infected By A Virus!, Critical System Error: x679Qs5m i Please Call Apple Support. Wszystkie twierdzą, że system jest uszkodzony (np. zainfekowany, brakuje w nim plików itp.). Jednak te twierdzenia są jedynie próbą wyłudzenia pieniędzy od łatwowiernych użytkowników. Potencjalnie niechciane programy są również bardzo podobne. Oferując „przydatne funkcje", starają się sprawiać wrażenie bycia uzasadnionymi, jednak PUP są zaprojektowane wyłącznie w celu generowania przychodów dla programistów. Zamiast przynosić prawdziwą wartość zwykłym użytkownikom, programy te stanowią bezpośrednie zagrożenie dla prywatności i bezpieczeństwa przeglądania Internetu.

Jak potencjalnie niechciane programy zostały zainstalowane na moim komputerze?

Niektóre PUP mają swoje oficjalne strony do pobrania, jednak z powodu braku wiedzy i nieostrożnego zachowania wielu użytkowników, PUP często infiltrują systemy bez pozwolenia - programiści dystrybuują je za pomocą wspomnianych wcześniej natrętnych reklam i oszukańczej metody marketingowej zwanej „sprzedażą wiązaną" (potajemnej instalacji PUP ze zwykłym oprogramowaniem). Programiści ukrywają „dołączone" aplikacje w „Niestandardowych"/„Zaawansowanych" ustawieniach (lub innych sekcjach) procesów pobierania/instalacji. Ponadto wielu użytkowników prawdopodobnie przyspiesza te procedury i pomija ich kroki. Ponadto klikają różne reklamy bez zrozumienia możliwych konsekwencji. Takie zachowanie może prowadzić do nieumyślnej instalacji potencjalnie niechcianych programów.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Ostrożność jest kluczem do bezpieczeństwa komputera. Dlatego zwracaj szczególną uwagę podczas przeglądania internetu i pobierania/instalowania oprogramowania. Dokładnie przeanalizuj każde okno dialogowe pobierania/instalacji i zrezygnuj ze wszystkich dodatkowych programów. Odrzuć dodatkowe programy i oferty, aby je pobrać/zainstalować. Radzimy również unikać korzystania z zewnętrznych programów pobierania/instalacji, ponieważ programiści zarabiają na nich, promując („sprzedażą wiązaną") PUP. Oprogramowanie należy pobierać wyłącznie z oficjalnych źródeł i korzystając z bezpośrednich linków do pobierania. Ponadto należy pamiętać, że natrętne reklamy zazwyczaj wydają się uzasadnione, ale po kliknięciu przekierowują do podejrzanych witryn (z hazardem, pornografią itp.). Jeśli napotkasz te reklamy, natychmiast usuń wszystkie podejrzane aplikacje i wtyczki przeglądarki. Jeśli twój komputer jest już zainfekowany PUP, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby je automatycznie usunąć.

Tekst prezentowany w pierwszym oknie pop-up "MacOS Security":

MacOS Security
You device is under threat
Turn on Real - time protection?
Turn On or call +1-888-743-8333

Zrzut ekranu drugiego okna pop-up "MacOS Security":

MacOS Security scam second pop-up

Tekst prezentowany w drugim oknie pop-up "MacOS Security":

ACTION CENTER
Security and Maintenance
Turn on virus protection
Virus protection is turned off
MacOS Security found some Malicious Spyware/Riskware. Please call us immediately at:
+1-888-743-8333
Do not ignore this critical alert. If you close this page, your computer access will be disabled to prevent further damage to our network. Your computer has alerted is that it has been infected with Spyware and risk ware.
You must contact us immediately so that our expert engineers can walk you through the removal process over the phone to protect your identity. Please call us within the next 5 minutes to precent your computer from being disabled of from any information loss.

Wygląd oszustwa "MacOS Security" (GIF):

Appearance of MacOS Security scam (GIF)

Inny wariant tej oszukańczej wiadomości:

MacOS Security pop-up scam (2020-11-30 - front page)

Prezentowany w niej tekst:

macOS Security

Trojan Spyware Alert - Error Code: #0x898778

Access to this PC has been blocked for security reasons.

Contact Mac Support: +1-(888)-394-1468 (Toll Free)

Threat Detected - Trojan Spyware

App: Ads.financetrack(1).exe

Zrzut ekranu strony w tle:

MacOS Security pop-up scam (2020-11-30 - background page)

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji powiązanych z PUP z twojego folderu "Aplikacje":

mac adware removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje”. W folderze aplikacji poszukaj “MPlayerX”, “NicePlayer” lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z wirus "macos security":

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki wirus "macos security" z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z wirus "macos security" z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z wirus "macos security" z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z wirus "macos security" z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Wirus MacOS Security kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus "MacOS Security" na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.