Usuwanie reklam powodujących przekierowania do oszukańczej strony
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jak usunąć "Your Apple iPhone is severely damaged" z Mac?
Czym jest "Your Apple iPhone is severely damaged"?
"Your Apple iPhone is severely damaged" (znane również jako "Your Apple iPhone is severely compromised") to oszustwo, które zwodniczo zachęca ludzi do pobrania potencjalnie niechcianej aplikacji (PUA), która powinna być wykorzystywana jako narzędzie do usuwania wirusów wykrytych przez tę oszukańczą witrynę. Jest wiele podobnych oszustw, zwykle pokazują fałszywe powiadomienia wirusowe i zachęcają odwiedzających do podjęcia natychmiastowych działań (pobrania PUA). Często te strony są otwierane przez inne, już zainstalowane niechciane aplikacje. Innymi słowy, ludzie nie odwiedzają celowo tego typu stron.
Po pierwsze, ta oszukańcza strona pokazuje okno pop-up. Według niego, iPhone odwiedzającego został naruszony i sugeruje natychmiastowe podjęcie działań. Gdy to okno zostanie zamknięte, oszukańcza strona wyświetla ostrzeżenie, że iPhone jest zainfekowany 13 wirusami. Aby być bardziej precyzyjnym, odwiedzający są informowani, że ich telefony Apple są zainfekowane trojanami przeglądarki, które mogą wpłynąć na ich konta na Facebooku, wiadomości WhatsApp, zdjęcia i inne aplikacje. Ta strona zaleca usunięcie tych zagrożeń za pomocą aplikacji DotBlock utworzonej przez Software Setup, LLC. Aplikację tę można pobrać, klikając przycisk „Usuń wirusa". Jeśli przycisk zostanie kliknięty, poprowadzi do oficjalnej strony Apple App Store. Nie zalecamy jednak używania aplikacji, które są reklamowane za pomocą zwodniczych stron takich jak ta. Podsumowując, tego typu witryny internetowe powinny zostać zignorowane i nie powinno się ufać żadnej z promowanych na nich aplikacji.
Dość często oszukańcze witryny są otwierane z powodu PUA zainstalowanych w przeglądarkach lub systemach operacyjnych. Po zainstalowaniu często karmią swoich użytkowników reklamami i zbierają informacje o nich. Wyświetlają różne reklamy kuponowe, banerowe, ankietowe, pop-up i inne niechciane reklamy, które po kliknięciu powodują niechciane pobierania lub instalacje bądź otwierają podejrzane strony. Poza tym te aplikacje często służą do ciągłego zbierania informacji związanych z przeglądaniem. Na przykład wprowadzonych zapytań, adresów URL odwiedzanych witryn, geolokalizacji i innych danych tego typu. Ich programiści udostępniają te dane stronom trzecim, które nadużywają ich do generowania dochodów. Uwaga: są przypadki, w których strony trzecie są różnymi cyberprzestępcami. Takie aplikacje mogą być przyczyną problemów z bezpieczeństwem przeglądania, prywatności lub kradzieży tożsamości. Powinny zostać natychmiast usunięte.
| Nazwa | Pop-up "Your Apple iPhone is severely damaged" |
| Typ zagrożenia | Malware Mac, wirus Mac |
| Fałszywa obietnica | Strona tego oszustwa twierdzi, że iPhone odwiedzającego jest zainfekowany wirusami |
| Obsługiwany adres IP (geparvpn[.]com) | 104.27.157.208 |
| Nazwy wykrycia | CRDF (złośliwe), ESET (Phishing), Kaspersky (phishing), Trustwave (złośliwe), Pełna lista wykrycia (VirusTotal) |
| Promowana niechciana aplikacja | DotBlock |
| Obawy | Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny. |
| Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory oprogramowania, pobrania plików torrent. |
| Zniszczenie | Śledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji. |
| Usuwanie | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Internet jest pełen oszustw. Oto kilka innych przykładów: apple.com-shield-devices[.]live, apple.com-scan-mac[.]live i apple.com-shield[.]live. Zwykle te oszukańcze strony reklamują PUA, próbując nakłonić odwiedzających do uwierzenia, że ich komputery (lub telefony) są zainfekowane. Aplikacje, które często są odpowiedzialne za otwieranie takich stron, są również podobne. Zazwyczaj zbierają różne dane, powodują niechciane przekierowania i wyświetlają graficzne reklamy.
Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?
Badania pokazują, że większość niechcianych aplikacji jest instalowana bez wiedzy użytkownika. Innymi słowy, pobierają/instalują je nieumyślnie: za pomocą klikniętych natrętnych reklam lub podczas pobierania lub instalacji innego oprogramowania. Wiadomo, że niechciane aplikacje są często promowane poprzez dołączenie ich do różnych konfiguratorów pobierania lub instalacji. Poza tym takie szczegóły nie są odpowiednio ujawniane - informacje o dołączonych aplikacjach są zazwyczaj ukryte w „Niestandardowych", „Zaawansowanych" i innych ustawieniach. Ludzie często pozostawiają te ustawienia niezmienione (niezaznaczone) i w ten sposób w większości przypadków pozwalają na niechciane pobierania/instalacje.
Jak uniknąć instalacji potencjalnie niechcianych aplikacji?
Nie pobieraj programów z podejrzanych witryn, za pośrednictwem sieci peer-to-peer lub innych niewiarygodnych kanałów. Najlepszym sposobem pobrania jest używanie do tego oficjalnych stron. Inną ważną rzeczą jest sprawdzenie każdej konfiguracji, aby zobaczyć „Niestandardowe", „Zaawansowane" i inne ustawienia oraz odrzucić niechciane aplikacje przed zakończeniem procesu pobierania lub instalacji. Różne natrętne reklamy przekierowują ludzi, którzy klikają potencjalnie złośliwe strony, zwłaszcza jeśli są pokazywane na innych stronach tego typu (związanych z hazardem, pornografią, randkami dla dorosłych itp.). Jeśli w twojej przeglądarce są zainstalowane podejrzane rozszerzenia, dodatki lub wtyczki, należy je usunąć. Takie aplikacje mogą być przyczyną niechcianych przekierowań, reklam i innych problemów. Ponadto zaleca się odinstalowanie niechcianych programów z systemu operacyjnego. Jeśli twój komputer jest już zainfekowany PUA, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.
Tekst wyświetlany w oknie pop-up:
Twój iPhone został zainfekowany
Wymagane jest natychmiastowe działanie!
Zrzut ekranu drugiej strony tego oszustwa:
Tekst na tej stronie:
OSTRZEŻENIE!
Twój iPhone Apple jest poważnie uszkodzony 13 wirusami!
Wykryliśmy, że twoja przeglądarka jest (67,5%) USZKODZONA przez WIRUSA TROJAŃSKIEGO PRZEGLĄDARKI złapanego podczas przeglądania ostatnich zainfekowanych witryn.
Niezbędne są natychmiastowe działania, aby zapobiec rozprzestrzenianiu się i infekowaniu poufnych danych, takich jak konta Facebook, zdjęć wiadomości Whatsapp i prywatnych aplikacji.
Oto jak możesz to rozwiązać w kilka sekund (krok po kroku)
Krok 1: Stuknij USUŃ WIRUSA, aby zainstalować DotBlock z App Store.
Krok 2: Otwórz aplikację, aby aktywować najnowszą aktualizację i usunąć starsze wersje (zainfekowane).
Wygląd oszustwa "Your Apple iPhone is severely damaged" (GIF):
Aplikacja DotBlock w Apple App Store:
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest "Your Apple iPhone is severely damaged"?
- KROK 1. Usuwanie plików i folderów powiązanych z PUA z OSX.
- KROK 2. Usuwanie złośliwych rozszerzeń z Safari.
- KROK 3. Usuwanie zwodniczych dodatków z Google Chrome.
- KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.
Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:
Usuwanie potencjalnie niechcianych aplikacji:
Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":
Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.
Usuwanie plików i folderów powiązanych z pop-up "your apple iphone is severely damaged":
Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:
W pasku Przejdź do Folderu... wpisz: /Library/Application Support
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..
Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:
W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents
W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.
Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons
W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.
Przeskanuj swój Mac za pomocą Combo Cleaner:
Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).
Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.
Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.
Usuwanie strony domowej i domyślnej wyszukiwarki pop-up "your apple iphone is severely damaged" z przeglądarek internetowych:
Usuwanie złośliwych rozszerzeń z Safari:
Usuwanie rozszerzeń powiązanych z pop-up "your apple iphone is severely damaged" z Safari:
Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".
W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.
- Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.
Usuwanie złośliwych wtyczek z Mozilla Firefox:
Usuwanie dodatków powiązanych z pop-up "your apple iphone is severely damaged" z Mozilla Firefox:
Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".
Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.
Usuwanie złośliwych rozszerzeń z Google Chrome:
Usuwanie dodatków powiązanych z pop-up "your apple iphone is severely damaged" z Google Chrome:
Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".
W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.
- Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.
Znakomita!
▼ Pokaż dyskusję