Jak odinstalować aplikacje, które promują takie oszustwa, jak Apple Platform Security?
Napisany przez Tomasa Meskauskasa,
Jak usunąć aplikacje, które promują takie oszustwa, jak Apple Platform Security z Mac?
Czym jest Apple Platform Security?
Zwykle, oszukańcze witryny pomocy technicznej wyświetlają okienko pop-up (lub wiele okienek) z informacją, że komputer jest zainfekowany malware, wirusami itp. oraz podają numer telefonu pomocy w usuwaniu rzekomo wykrytych zagrożeń. W większości przypadków te okienka pop-up pojawiają się na stronach udających znane firmy programistyczne, takie jak Microsoft, Apple. Innym częstym zjawiskiem jest to, że użytkownicy nie odwiedzają takich stron celowo. Są one otwierane przez zwodnicze reklamy, inne podejrzane strony lub przez zainstalowane potencjalnie niechciane aplikacje (PUA).
Ta konkretna strona oszustwa pomocy technicznej jest zamaskowana jako oficjalna strona Apple, wyświetla kilka okienek pop-up z informacją, że komputer został zainfekowany trojanem spyware (i adware) i informacją, że kradzione są takie dane, jak dane logowania do konta e-mail i Facebooka, hasła bankowe zdjęcia i dokumenty. Oba okienka pop-up zawierają numer +1-888-308-5141, na który użytkownicy powinni zadzwonić, aby uzyskać pomoc w usunięciu wykrytych zagrożeń. Często zdarza się, że kiedy kontaktuje się (dzwoni) z oszustami stojących za takimi stronami, próbują oni nakłonić użytkowników do zainstalowania aplikacji, które pozwoliłyby oszustom na zdalny dostęp do zainfekowanych komputerów, aby mogli zainstalować malware, które kradnie dla nich niektóre dane osobowe. W innych przypadkach oszuści próbują nakłonić użytkowników do zapłacenia pieniędzy za niepotrzebne oprogramowanie lub usługi „wsparcia".
W taki czy inny sposób żadnej z tych stron nie można ufać. Jak wspomniano w pierwszym akapicie, takie strony są promowane za pośrednictwem różnych PUA. Dlatego jeśli przeglądarka sama/automatycznie otwiera takie strony, jest bardzo prawdopodobne, że ma zainstalowane na jakieś PUA lub aplikacja tego typu jest zainstalowana w systemie operacyjnym. Warto wspomnieć, że PUA mogą być zaprojektowane do zbierania adresów IP, wprowadzonych zapytań wyszukiwania, adresów odwiedzanych stron, geolokalizacji i/lub innych danych przeglądania, a nawet wrażliwych danych osobowych. Mogą być również zaprojektowane do generowania reklam (kuponowych, banerowych, ankietowych, pop-up itp.) i/lub reklam innego typu, które są wykorzystywane do promowania niewiarygodnych stron, a nawet powodują niechciane pobrania i instalacje.
Nazwa | Pop-up Apple Platform Security |
Typ zagrożenia | Phishing, oszustwo, malware Mac, wirus Mac |
Fałszywa obietnica | Komputer został zainfekowany trojanem szpiegującym, adware |
Przebranie | Oficjalna strona Apple |
Numer telefonu fałszywego wsparcia techniczneg | +1-888-308-5141 |
Powiązana domena | wellupdateweather[.]online |
Nazwy wykrycia (wellupdateweather[.]online) | Google Safebrowsing (Phishing), Netcraft (złośliwe), Pełna lista (VirusTotal) |
Obsługiwany adres IP | 104.31.81.232; |
Objawy | Twój Mac staje się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny. |
Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player, pobrania pliku torrent. |
Zniszczenie | Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane wtryny, utrata prywatnych informacji. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Heiipiossuport[.]info, iossecure[.]com i connection-protect[.]com to kilka przykładów innych mniej lub bardziej podobnych stron. Jak wspomniano na początku, takie strony często wyglądają jak oficjalne, legalne strony Apple (lub innej znanej firmy). Jednak prawdziwe (oficjalne) strony nie mają nic wspólnego z oszustwami związanymi z pomocą techniczną lub innymi podejrzanymi, potencjalnie złośliwymi witrynami.
Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?
Powszechne jest rozpowszechnianie PUA przy użyciu metody „sprzedaży wiązanej" - poprzez dołączenie ich do konfiguratorów pobierania i/lub instalacji innych programów jako dodatkowe oferty. W takich przypadkach użytkownicy pobierają i/lub instalują niechciane aplikacje razem z innymi programami, gdy nie zmieniają „Niestandardowych", „Zaawansowanych" i innych podobnych ustawień lub nie odznaczają pól wyboru dostępnych w konfiguratorach pobierania i/lub instalacji tych programów. Czasami użytkownicy pobierają i/lub instalują PUA, klikając zwodnicze reklamy zaprojektowane do uruchamiania określonych skryptów.
Jak uniknąć instalacji potencjalnie niechcianych aplikacji?
Zaleca się, aby nie pobierać ani/lub instalować oprogramowania za pośrednictwem takich podejrzanych źródeł i narzędzi, jak zewnętrzne programy do pobierania, instalatory, sieci peer-to-peer, takie jak klienci torrent, eMule, z nieoficjalnych stron. Należy je pobrać z oficjalnych stron i za pośrednictwem bezpośrednich linków do pobierania. Konfiguratory pobierania i instalacji, które mają takie ustawienia, jak „Zaawansowane", „Niestandardowe", „Własne" lub zawierają niektóre pola wyboru, powinny zostać sprawdzone pod kątem niechcianych ofert przed zakończeniem pobierania i/lub instalacji. Reklamy na podejrzanych stronach również nie powinny być klikane. Powszechne jest, że te reklamy otwierają potencjalnie złośliwe strony, a nawet powodują niechciane pobrania i instalacje. Ponadto, w przeglądarce internetowej nie powinno być żadnych niechcianych rozszerzeń, dodatków ani wtyczek ani programów tego typu w systemie operacyjnym. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Wygląd strony oszustwa Apple Platform Security (GIF):
Tekst w głównym okienku pop-up:
Apple Platform Security
** ACCESS TO THIS PC HAS BEEN BLOCKED FOR SECURITY REASONS **
Your computer has alerted us that it has been infected with a Trojan Spyware. The following data has been compromised.
> Email Credential
> Banking Passwords
> Facebook Login
> Pictures & DocumentsApple Platform Security has found potentially unwanted Adware on this device that can steal your passwords, online identity, financial information, personal files, pictures or documents.
You must contact us immediately so that our engineers can walk you through the removal process over the phone.
Call Apple Support immediately to report this threat, prevent identity theft and unlock access to this device.
Closing this window will put your personal information at risk and lead to a suspension of your Mac Registration.
Call Apple Support: +1-888-308-5141 (Toll Free)
[Don't Allow] [Allow]
Tekst w okienku, które pojawia się u góry głównego okienka pop-up:
macOS Security
Apple Secrity Alert - Error Code: #0x83d47d
Access to this PC has been blocked for security reasons.
Contact Mac Support: +1-888-308-5141Threat Detected - Trojan Spyware
Apps: Ads.financetrack(1).exe[Run Anyway] [Back to Safety]
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Apple Platform Security?
- KROK 1. Usuwanie plików i folderów powiązanych z PUA z OSX.
- KROK 2. Usuwanie zwodniczych rozszerzeń z Safari.
- KROK 3. Usuwanie zwodniczych dodatków z Google Chrome.
- KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
Film pokazujący, jak usunąć adware i porywaczy z komputera Mac:
Usuwanie potencjalnie niechcianych aplikacji:
Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":
Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.
Usuwanie plików i folderów powiązanych z pop-up apple platform security:
Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:
W pasku Przejdź do Folderu... wpisz: /Library/Application Support
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..
Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:
W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons
W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.
Przeskanuj swój Mac za pomocą Combo Cleaner:
Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).
Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.
Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.
Usuwanie strony domowej i domyślnej wyszukiwarki pop-up apple platform security z przeglądarek internetowych:
Usuwanie złośliwych rozszerzeń z Safari:
Usuwanie rozszerzeń powiązanych z pop-up apple platform security z Safari:
Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".
W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.
- Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Usuwanie dodatków powiązanych z pop-up apple platform security z Mozilla Firefox:
Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".
Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Usuwanie dodatków powiązanych z pop-up apple platform security z Google Chrome:
Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".
W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.
▼ Pokaż dyskusję