FacebookTwitterLinkedIn

Nie ufaj fałszywemu ostrzeżeniu o wirusie YOUR IPHONE HAS BEEN COMPROMISED

Znany również jako: Pop-up YOUR IPHONE HAS BEEN COMPROMISED
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Jak usunąć aplikacje, które promują stronę z fałszywym alertem wirusowym YOUR IPHONE HAS BEEN COMPROMISED?

Czym jest oszustwo YOUR IPHONE HAS BEEN COMPROMISED?

Jest wiele oszukańczych witryn zaprojektowanych do wyświetlania fałszywego ostrzeżenia o wirusie, czyli okienka pop-up sugerującego, że urządzenie użytkownika jest zainfekowane. Witryny te często wyglądają jak oficjalne strony Apple i zwykle zawierają przycisk „Usuń wirusa" łączący użytkownika z rzekomą aplikacją bezpieczeństwa. Mówiąc najprościej, takie strony mają na celu nakłonienie użytkownika do pobrania i zainstalowania potencjalnie niechcianej aplikacji (PUA).

YOUR IPHONE HAS BEEN COMPROMISED scam

Ta konkretna strona zawiera informację, że iPhone użytkownika został zainfekowany, a przeglądarka jest całkowicie zainfekowana trojanem, który został zainstalowany za pośrednictwem niektórych ostatnio odwiedzanych witryn. Informuje również, że jeśli użytkownik nie usunie rzekomo wykrytych zagrożeń za pomocą aplikacji, którą można pobrać za pomocą podanego linku, dane karty kredytowej użytkownika, konta w sieciach społecznościowych i historia przeglądania zostaną skradzione przez cyberprzestępców. Podsumowując, strony internetowe takie jak ta mają na celu zastraszenie użytkownika do pobrania pewnych PUA, które mają usuwać nieistniejące zagrożenia. Warto wspomnieć, że użytkownicy rzadko odwiedzają takie strony celowo. Dość często są otwierane za pośrednictwem innych podejrzanych witryn, zwodniczych reklam lub PUA, które użytkownicy zainstalowali na swoim urządzeniu (lub przeglądarce).

PUA mogą być zaprojektowane nie tylko do promowania podejrzanych stron, ale także do zbierania adresów IP, wprowadzonych zapytań wyszukiwania, adresów odwiedzanych stron, geolokalizacji i/lub innych danych przeglądania, a nawet poufnych danych osobowych. Co gorsza, można zarabiać na zebranych danych, sprzedając je stronom trzecim (potencjalnie cyberprzestępcom) lub wykorzystać do innych złośliwych celów. Ponadto, PUA mogą być zaprojektowane do generowania reklam (kuponowych, banerowych, ankietowych, pop-upów itp.). Powszechne jest, że takie reklamy mają na celu promowanie podejrzanych stron, a nawet powodują niechciane pobrania lub instalacje, uruchamiając określone skrypty.

Podsumowanie zagrożenia:
Nazwa Pop-up YOUR IPHONE HAS BEEN COMPROMISED
Typ zagrożenia Phishing, oszustwo, malware Mac, wirus Mac
Fałszywa obietnica iPhone został naruszony i zainfekowany trojanem
Powiązane domeny datinglocate[.]com, thesingledate[.]com, myhotsingles[.]com, flirter-er[.]com, sexyfinders[.]com, ok-yourlovers[.]com, erotclub[.]com, flirty-dates[.]com, adultlockator[.]com, systemtechnotify[.]com, oc-systemnotice[.]com, vpnprotectors[.]com, protect-os[.]com, ios-protector[.]com, reportsbrowser[.]com, browsereport[.]com, app-reports[.]com, systemmobi[.]com, reportsystem24[.]com, safesystemapp[.]com, tech-notify24[.]com
Objawy Twój Mac staje się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player, pobrania pliku torrent.
Zniszczenie Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Więcej przykładów stron z oszustwami, które są podobne do tej, to moderation-support[.]network, securitycheck[.]network i spaceshellvpn[.]com. Wszystkie są zamaskowane jako oficjalne strony Apple, jednak żadna z oficjalnych stron Apple nie ma nic wspólnego z takimi oszustwami. Jeśli przeglądarka regularnie otwiera tego rodzaju strony internetowe, jest bardzo prawdopodobne, że jest na niej zainstalowana aplikacja PUA lub aplikacja tego typu jest zainstalowana w systemie operacyjnym.

Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?

Jednym z najpopularniejszych sposobów dystrybucji PUA jest dołączenie ich do konfiguratorów pobierania i/lub instalacji innych programów jako dodatkowe oferty. Ta metoda dystrybucji nosi nazwę „sprzedaży wiązanej". Użytkownicy pobierają i/lub instalują PUA razem z innymi programami, jeśli nie odrzucają niechcianych ofert. Zwykle można to zrobić za pomocą „Zaawansowanych", „Niestandardowych" lub innych ustawień (lub odznaczając określone pola wyboru) konfiguratora pobierania i/lub instalacji. Czasami PUA są dystrybuowane za pośrednictwem reklam, projektując je tak, aby uruchamiały określone skrypty. Użytkownicy pobierają i/lub instalują PUA, klikając te reklamy.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Oprogramowania nie należy pobierać z nieoficjalnych witryn, za pośrednictwem klientów torrent, eMule i innych sieci peer-to-peer, zewnętrznych programów do pobierania itp. ani też instalować za pośrednictwem instalatorów stron trzecich. Powinno ono być pobierane tylko z oficjalnych stron i poprzez bezpośrednie linki. Konfiguratory pobierania i/lub instalacji, które mają ustawienia, należy zawsze sprawdzać pod kątem ofert pobrania i/lub zainstalowania PUA, a oferty te należy odrzucić. Ponadto, zaleca się, aby nie ufać reklamom na podejrzanych witrynach. Reklamy te mogą otwierać podejrzane witryny lub powodować niechciane pobrania, a nawet instalacje. Ponadto, nie powinno być żadnych niechcianych, podejrzanych rozszerzeń, dodatków lub wtyczek zainstalowanych w przeglądarce lub programów tego typu zainstalowanych w systemie operacyjnym. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Tekst w okienku pop-up:

YOUR IPHONE HAS BEEN COMPROMISED
Immediate Action Is Required!
OK

Zrzut ekranu strony w tle:

your iphone has been compromised background

Tekst na tej stronie:

Apple Security Thursday 7 January 2021
We have detected that your browser is completely infected with Trojan Virus picked up on recently visited sites.


Immediate action is required, otherwise you will lose your bank card details, social network accounts, and your browser history will be stolen by hackers.

Here is how you can solve this in just a few seconds (Step by Step)

Step 1: Tap REMOVE VIRUS to install trusted Security App from the App Store.

Step 2:Open the app and follow the instructions to protect your device.
Remove Virus

Aby włączyć blokowanie okienek pop-up, ostrzeżenia o złośliwych witrynach i usunąć dane przeglądania sieci na urządzeniach mobilnych Apple, wykonaj następujące kroki:

Najpierw przejdź do "Ustawień" i przewiń w dół, znajdź i stuknij "Safari".

remove pop-ups and clear cache step 1

Sprawdź, czy są włączone opcje "Blokowania okienek pop-up" i "Ostrzeżenia o oszukańczej witrynie". Jeśli nie, włącz je natychmiast. Następnie przewiń w dół i stuknij "Zaawansowane".

disable pop-ups and clear cache step 2

Stuknij "Dane witryny", a następnie "Usuń wszystkie dane witryny".

disable pop-ups and clear cache step 3

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji powiązanych z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z pop-up your iphone has been compromised:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki pop-up your iphone has been compromised z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z pop-up your iphone has been compromised z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z pop-up your iphone has been compromised z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z pop-up your iphone has been compromised z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Pop-up YOUR IPHONE HAS BEEN COMPROMISED kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Pop-up YOUR IPHONE HAS BEEN COMPROMISED na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.