Nie ufaj wiadomości na zwodniczej stronie "Hackers are watching you!" message on a deceptive page
Napisany przez Tomasa Meskauskasa,
Jak usunąć aplikacje promujące oszustwo Hackers are watching you!?
Czym jest oszustwo Hackers are watching you!?
Istnieje wiele zwodniczych witryn wykorzystujących taktykę zastraszania, aby nakłonić niczego nie podejrzewających użytkowników do pobrania i zainstalowania potencjalnie niechcianej aplikacji (PUA). Zwykle te witryny wyświetlają fałszywe powiadomienia o wirusach, które twierdzą, że urządzenie jest zainfekowane określoną liczbą wirusów, i zachęcają do jak najszybszego usunięcia tych wirusów. Te strony mogą pokazywać różne powiadomienia, jednak żadne z nich nie jest prawdziwe. Warto wspomnieć, że zazwyczaj te strony są promowane za pomocą zwodniczych reklam, podejrzanych witryn lub PUA. Innymi słowy, użytkownicy nie odwiedzają ich celowo.
Ta zwodnicza witryna ma wyglądać jak strona bezpieczeństwa firmy Apple. Wyświetla fałszywe powiadomienie informujące, że połączenie internetowe iPhone'a zostało porwane i ktoś szpieguje użytkownika. Co więcej, mówi, że jeśli użytkownik nie naprawi tego problemu w ciągu dwóch minut, haker ujawni jego tożsamość i prześle historię przeglądania oraz wszystkie zdjęcia zrobione przednią kamerą do wszystkich kontaktów. Aby zabezpieczyć połączenie (uniemożliwić hakerowi szpiegowanie użytkownika), strona zachęca użytkownika do kliknięcia przycisku „Chroń swoje połączenie" i zainstalowania oferowanej aplikacji. Należy wspomnieć, że zwodnicze witryny, takie jak ta, mogą służyć do reklamowania legalnych aplikacji dostępnych w App Store. Jednak zwodniczym stronom nie można ufać, nawet jeśli promują legalne aplikacje. Jak wspomniano w pierwszym akapicie, użytkownicy nie odwiedzają celowo stron, które używają taktyk zastraszania do promowania aplikacji, a jednym z powodów, dla których przeglądarki otwierają takie strony, jest to, że mają zainstalowane na nich PUA.
Potencjalnie niechciane aplikacje często promują zwodnicze strony i zbierają adresy IP, adresy odwiedzanych stron, wprowadzone zapytania wyszukiwania, geolokalizacje itp., a nawet dane osobowe. Zwykle mają na celu zbieranie informacji, aby ich programiści mogli na nich zarabiać w taki czy inny sposób, na przykład sprzedając uzyskane dane stronom trzecim (potencjalnie cyberprzestępcom). Ponadto, PUA mogą być zaprojektowane do generowania reklam, takich jak kuponowe, banerowe, ankietowe, pop-up lub inne reklamy. Zazwyczaj ich reklamy są używane do promowania podejrzanych witryn lub rozpowszechniania (pobierania, instalowania) niechcianych aplikacji. Użytkownicy, którzy mają zainstalowane tego typu aplikacje w swoich przeglądarkach lub komputerach, powinni je jak najszybciej usunąć.
| Nazwa | Pop-up Hackers are watching you! |
| Typ zagrożenia | Phishing, oszustwo, malware Mac, wirus Mac |
| Fałśzywa obietnica | Połączenie internetowe zostało porwane/ktoś śledzi twoje urządzenie |
| Powiązana domena | securitycheck[.]network |
| Obsługiwany adres IP (securitycheck[.]network) | 104.21.28.144 |
| Objawy | Twój Mac staje się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny. |
| Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory Flash Player, pobrania pliku torrent. |
| Zniszczenie | Śledzenie przeglądania internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji. |
| Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Więcej przykładów oszukańczych witryn wykorzystujących taktyki zastraszania w celu nakłonienia odwiedzających do pobrania i zainstalowania jakiejś aplikacji to: phone-security[.]me, protect-connection[.]com i support-notify[.]space. Zwykle jedynymi głównymi różnicami między tymi stronami jest liczba wirusów, które rzekomo wykryły na urządzeniu, oraz aplikacja, do której pobrania i zainstalowania zachęcają odwiedzających. W taki czy inny sposób fałszywe alerty o wirusach można bezpiecznie zignorować. Warto zauważyć, że te strony promują głównie klientów VPN. Chociaż mogą być używane do promowania adware, porywaczy przeglądarki lub innych PUA.
Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?
W niektórych przypadkach użytkownicy powodują niechciane pobrania i instalacje, klikając zwodnicze reklamy. Dokładniej, klikając reklamy zaprojektowane do wykonywania określonych skryptów. Reklamy tego typu pojawiają się głównie na podejrzanych witrynach. Chociaż użytkownicy częściej pobierają lub instalują PUA, gdy te aplikacje są dostarczane w pakiecie z innymi programami: gdy potencjalnie niechciane aplikacje są zawarte w konfiguratorach pobierania lub instalacji jako dodatkowe oferty, a użytkownicy świadomie lub nieświadomie wyrażają na nie zgodę. Zwykle można zrezygnować z dołączonych aplikacji, używając „Niestandardowych", „Zaawansowanych" i innych podobnych ustawień lub odznaczając pola wyboru. Użytkownicy zgadzają się na oferty pobrania lub zainstalowania PUA, gdy pozostawią te ustawienia bez zmian.
Jak uniknąć instalacji potencjalnie niechcianych aplikacji?
Aplikacje należy pobierać i instalować wyłącznie za pośrednictwem App Store. Używanie innych źródeł do pobierania lub instalowania aplikacji, takich jak zewnętrzne programy do pobierania, instalatory, nieoficjalne strony, sieci peer-to-peer itp., nie jest bezpieczne. Pobrania i instalacje nie powinny kończyć się bez odrzucenia niechcianych ofert. Dotyczy to narzędzi pobierania i instalacji, które są dostarczane w pakiecie z innymi, potencjalnie niechcianymi aplikacjami. Reklamy na podejrzanych stronach internetowych nie powinny być klikane. Często zdarza się, że klikając te reklamy, użytkownicy pozwalają im otwierać podejrzane strony lub rozpoczynać niechciane pobieranie, a nawet instalacje. Ponadto, w przeglądarce ani systemie operacyjnym nie powinno być żadnych niechcianych, nieznanych, podejrzanych rozszerzeń, wtyczek ani dodatków. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.
Tekst fałszywej wiadomości o wirusie:
Apple security
Hackers are watching you!
Your iPhone connection has been hacked and someone is watching on you! Please do not close this page. If you don't fix this in two minutes, the hacker will reveal your identity and send your browsing history and front-facing camera photos to everyone in your contacts!
Recovery method:
Step 1: Click the "Connection Protection" button below.
Step 2: You will be redirected to the App Store.
Step 3: Install and run the recommended protection app to recover your iPhone.
Protect your connection
Aby włączyć blokowanie okienek pop-up, ostrzeżenia o fałszywych witrynach i usunąć dane przeglądania sieci na urządzeniach mobilnych Apple, wykonaj następujące czynności:
Najpierw przejdź do „Ustawień", a następnie przewiń w dół, aby znaleźć i stuknąć "Safari".
Sprawdź, czy przełączniki „Blokuj okienka pop-up" i „Ostrzeżenie o fałszywej witrynie" są włączone. Jeśli nie, włącz je natychmiast. Następnie przewiń w dół i kliknij „Zaawansowane".
Wybierz „Dane witryn", a następnie „Usuń wszystkie dane witryn".
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest oszustwo Hackers are watching you!?
- KROK 1. Usuwanie plików i folderów powiązanych z PUA z OSX.
- KROK 2. Usuwanie zwodniczych rozszerzeń z Safari.
- KROK 3. Usuwanie złośliwych dodatkó z Google Chrome.
- KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:
Usuwanie potencjalnie niechcianych aplikacji:
Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":
Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.
Usuwanie plików i folderów powiązanych z pop-up hackers are watching you!:
Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:
W pasku Przejdź do Folderu... wpisz: /Library/Application Support
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..
Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:
W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons
W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.
Przeskanuj swój Mac za pomocą Combo Cleaner:
Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).
Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.
Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.
Usuwanie strony domowej i domyślnej wyszukiwarki pop-up hackers are watching you! z przeglądarek internetowych:
Usuwanie złośliwych rozszerzeń z Safari:
Usuwanie rozszerzeń powiązanych z pop-up hackers are watching you! z Safari:
Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".
W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.
- Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Usuwanie dodatków powiązanych z pop-up hackers are watching you! z Mozilla Firefox:
Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".
Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Usuwanie dodatków powiązanych z pop-up hackers are watching you! z Google Chrome:
Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".
W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.
Znakomita!
▼ Pokaż dyskusję