FacebookTwitterLinkedIn

Oszustwo Bankworm Virus POP-UP (Mac)

Znany również jako: "Bankworm VIRUS" (wirus)
Typ: Wirus Mac
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez , (zaktualizowany)

Jak usunąć Bankworm Virus z Mac?

Czym jest Bankworm Virus?

"Bankworm Virus" to fałszywy komunikat o błędzie, wyświetlany przez różne zwodnicze witryny. Wyniki badań pokazują, że znaczna większość odwiedzających trafia na te strony nieumyślnie - są na nie przekierowywani przez potencjalnie niechciane programy (PUP) lub natrętne reklamy dostarczane przez inne złośliwe witryny. W większości przypadków PUP infiltrują system bez zezwolenia, a poza przekierowywaniem generują również natrętne reklamy, zapisują różne informacje, a czasem nawet uruchamiają niechciane procesy w tle.

Bankworm Virus scam

Szkodliwe witryny uruchamiają fałszywe skanowanie systemu i stwierdzają, że system jest zainfekowany tak zwanym wirusem Bankworm. Użytkownicy są natychmiast zachęcani do pobrania narzędzia do usuwania malware o nazwie Advanced Mac Cleaner, które podobno pozwoli użytkownikom łatwo usunąć wykryte malware. Jednak wszystko to jest zwykłym oszustwem. Rzekomo "wykryte" malware nie istnieje, a promowane narzędzie do usuwania wirusów również wprowadza w błąd. Po zainstalowaniu i uruchomieniu tego programu użytkownicy są proszeni o ponowne skanowanie systemu, które będzie zawierało listę zawierającą setki "problemów". Problem polega na tym, że bezpłatna wersja Bankworm Virus2 nie jest w stanie usunąć wykrytego malware. Z tego powodu użytkownicy są zachęcani do zakupu jej pełnej wersji. Ponownie, wszystko to jest fałszywe - Bankworm Virus2 nie przynosi żadnej realnej wartości dla użytkownika. Po prostu opróżnia fałszywą listę i to wszystko. Innymi słowy, użytkownicy zapłacą za nic. Z tego powodu błąd "Bankworm Virus" powinien zostać zignorowany, a użytkownicy nie powinni nigdy pobierać/instalować aplikacji Bankworm Virus2. Ten błąd można łatwo usunąć, po prostu zamykając przeglądarkę. Niektóre złośliwe witryny uruchamiają skrypty, które uniemożliwiają użytkownikom zamykanie kart/okien przeglądania. W takim przypadku użytkownicy powinni zamknąć przeglądarkę za pomocą Menedżera zadań lub po prostu ponownie uruchomić system. Po ponownym uruchomieniu przeglądarki użytkownicy nie powinni przywracać poprzedniej sesji. W przeciwnym razie również odwiedzą złośliwe witryny.

Potencjalnie niechciane programy często generują reklamy kuponowe, banerowe, pop-up i inne podobne. Aby to osiągnąć, programiści wykorzystują różne narzędzia umożliwiające umieszczanie treści graficznych stron trzecich. Z tego powodu natrętne reklamy często nakładają się na zawartość stron odwiedzanych, co znacznie obniża jakość przeglądania Internetu. Co ważniejsze, niektóre prowadzą do złośliwych stron i/lub nawet uruchamiają skrypty, które potajemnie pobierają i instalują malware/PUP. Dlatego nawet jedno kliknięcie może spowodować infekcję komputera wysokiego ryzyka. Kolejnym ważnym problemem jest śledzenie danych. Wyniki badań pokazują, że potencjalnie niechciane programy często zbierają różne informacje dotyczące aktywności przeglądania Internetu przez użytkownika. Adresy IP, odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, odwiedzane adresy URL i inne zebrane dane zwykle zawierają dane osobowe. Co ważniejsze, programiści udostępniają te dane stronom trzecim (potencjalnie cyberprzestępcom), które niewłaściwie wykorzystują otrzymane dane z zamiarem generowania przychodów. Dlatego posiadanie na komputerze aplikacji śledzącej dane może prowadzić do poważnych problemów prywatności, a nawet kradzieży tożsamości. Ponadto, potencjalnie niechciane programy mogą wydobywać kryptowaluty lub uruchamiać inne niechciane procesy w tle systemu. Programy te w zasadzie niewłaściwie wykorzystują zasoby systemu bez zezwolenia, co znacznie obniża ogólną wydajność. Z tych powodów zaleca się odinstalowanie wszystkich PUP tak szybko, jak to możliwe.

Podsumowanie zagrożenia:
Nazwa"Bankworm VIRUS" (wirus)
Typ zagrożeniaMalware Mac, wirus Mac
ObjawyTwój komputer Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany do podstępnych witryn.
Metody dystrybucjiZwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory flash player, pobrania plików torrent.
ZniszczenieŚledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

"Bankworm Virus" ma wiele podobieństw z Virus Found, We Have Detected A Trojan Virus, PEGASUS SPYWARE ACTIVATED i wieloma innymi. Każdy z nich twierdzi, że system jest zainfekowany, brakuje plików lub jest uszkodzony w podobny sposób. Jednak większość fałszywych błędów nie zachęca do pobierania czegokolwiek. Zamiast tego próbują nakłonić użytkowników do zadzwonienia pod numer fałszywej pomocy technicznej i zapłacenia za usługi, które nie są potrzebne. Potencjalnie niechciane programy mają również wiele podobieństw. Oferując "korzystne funkcje", PUP stwarzają wrażenie bycia uzasadnionymi i użytecznymi. Prawdą jest, że każdy PUP ma jedynie generować dochód dla programistów. W związku z tym, zamiast przynosić prawdziwą wartość dla zwykłych użytkowników, witryny te stanowią bezpośrednie zagrożenie dla prywatności użytkownika i bezpieczeństwa przeglądania Internetu.

Jak potencjalnie niechciane programy zostały zainstalowane na moim komputerze?

Jak wspomniano powyżej, PUP zazwyczaj infiltrują system bez pozwolenia. Jest tak dlatego, że programiści promują je za pomocą wspomnianych wyżej natrętnych reklam i zwodniczej metody marketingowej zwanej "sprzedażą wiązaną". Programiści wiedzą, że użytkownicy często nieostrożnie przyspieszają procesy pobierania/instalacji i pomijają większość ich kroków. Z tego powodu wszystkie PUP są ukryte w "Niestandardowych"/"Zaawansowanych" ustawieniach (lub innych sekcjach) procesów pobierania/instalowania - nie są wystarczająco uczciwi, aby prawidłowo ujawnić takie informacje. Dlatego użytkownicy, którzy nieostrożnie przyspieszają procesy pobierania/instalacji i klikają różne reklamy, często niechętnie instalują nieuczciwe programy.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Aby zapobiec infiltracji PUP, użytkownicy muszą zachować ostrożność podczas przeglądania Internetu, a zwłaszcza pobierania/instalowania oprogramowania. Bardzo ważne jest, aby dokładnie przeanalizować każdy krok i zrezygnować ze wszystkich dodatkowych programów. Ponadto, oprogramowanie należy pobierać wyłącznie z oficjalnych źródeł, korzystając z bezpośrednich linków do pobierania. Narzędzia pobierania/instalacji stron trzecich często zarabiają poprzez promowanie PUP (metoda "sprzedaży wiązanej"). Z tego powodu nigdy nie powinny być używane. Ważne jest również, aby zauważyć, że natrętne reklamy są zaprojektowane tak, aby wyglądały na zupełnie uzasadnione. Jednak po kliknięciu reklamy użytkownicy są przekierowywani na strony z grami hazardowymi, randkami dla dorosłych, pornografią i inne podejrzane. W przypadku takich przekierowań użytkownicy powinni natychmiast odinstalować wszystkie podejrzane aplikacje i wtyczki przeglądarki.

Tekst przedstawiony w tym błędzie:

WYMAGANE POBRANIE

Pobierz Advanced Mac Cleaner, aby usunąć Bankworm ze swojego Mac'a

INFORMACJA O WIRUSIE

Nazwa wirusa: Bankworm

Ryzyko: WYSOKIE

Zainfekowany plik: /os/apps/worm.icv

USUWANIE WIRUSA

Aplikacja: Advanced Mac Cleaner

Ocena: 9.9/10

Cena: bezpłatny

Wygląd oszustwa "Bankworm Virus" (GIF):

Appearance of Bankworm Virus scam (GIF)

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych programów:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

mac adware removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz “Applications”. W folderze aplikacji poszukaj “MPlayerX”,“NicePlayer” lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z "bankworm virus" (wirus):

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki "bankworm virus" (wirus) z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z "bankworm virus" (wirus) z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z "bankworm virus" (wirus) z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z "bankworm virus" (wirus) z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Bankworm VIRUS (wirus) kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania "Bankworm VIRUS" (wirus) na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.