Oszustwo POP-UP Dear Safari User, You Are Today's Lucky Visitor (Mac)

Jak usunąć Dear Safari User, You Are Today's Lucky Visitor z Mac?

Czym jest Dear Safari User, You Are Today's Lucky Visitor?

"Dear Safari User, You Are Today's Lucky Visitor" to kolejna oszukańcza wiadomość generowana przez zwodnicze strony internetowe. Większość odwiedzających przybywa na te witryny nieumyślnie - są na nie przekierowywani przez natrętne reklamy lub potencjalnie niechciane aplikacje (PUA). Badania pokazują, że potencjalnie niechciane aplikacje zazwyczaj infiltrują systemy bez pozwolenia. Oprócz powodowania przekierowań, generują natrętne reklamy i zbierają poufne informacje.

Wiadomość twierdzi, że odwiedzający jest „dzisiejszym szczęśliwym użytkownikiem", a zatem ma szansę wygrać cenną nagrodę (kartę podarunkową o wartości 1 000 $, iPhone X lub inną). Użytkownik musi po prostu wypełnić ankietę złożoną z 4 pytań. To oszustwo. Cyberprzestępcy wykorzystują te wiadomości do generowania przychodów. Użytkownicy, którzy klikają przyciski w zwodniczej witrynie, napotykają dodatkowe przekierowania na inne podejrzane strony, co może powodować infekcje komputerowe wysokiego ryzyka. Ponadto strona zapisuje różne informacje (geolokalizację, adres IP itp.) i prawdopodobnie poprosi użytkowników o podanie danych osobowych (np. imienia/nazwiska, adresu e-mail itd.). Dlatego zaleca się natychmiastowe opuszczenie witryn wyświetlających komunikat "Dear Safari User, You Are Today's Lucky Visitor". Zauważ, że niektóre nieuczciwe strony używają skryptów, które uniemożliwiają zamknięcie kart/okien przeglądania. W takim przypadku należy zamknąć przeglądarkę za pomocą Monitora aktywności lub ponownie uruchomić system. Po ponownym uruchomieniu nie przywracaj poprzedniej sesji, w przeciwnym razie nastąpi powrót do złośliwych stron.

Potencjalnie niechciane aplikacje wyświetlają reklamy kuponowe, banerowe, pop-up i inne podobne za pomocą narzędzi, które umożliwiają umieszczanie treści graficznych stron trzecich na każdej odwiedzanej witrynie. Dlatego natrętne reklamy często zakrywają główne treści, co zmniejsza komfort przeglądania. Ponadto mogą przekierowywać na złośliwe witryny i uruchamiać skrypty pobierające/instalujące złośliwe oprogramowanie. Dlatego kliknięcie ich jest ryzykowne i może spowodować infekcje komputerowe wysokiego ryzyka. Kolejnym znaczącym minusem jest śledzenie danych. Badania pokazują, że potencjalnie niechciane aplikacje często zapisują informacje związane z nawykami przeglądania. W większości przypadków lista zebranych typów danych obejmuje (ale nie wyłącznie) adresy IP, zapytania wyszukiwania, naciśnięcia klawiszy, odwiedzane witryny/adresy URL i lokalizacje geograficzne. Informacje te często zawierają dane osobowe, które są często niewłaściwie wykorzystywane do generowania przychodów. Obecność aplikacji śledzących informacje może prowadzić do poważnych problemów prywatności, a nawet kradzieży tożsamości. Zdecydowanie zalecamy natychmiastowe wyeliminowanie wszystkich potencjalnie niechcianych aplikacji.

Podsumowanie zagrożenia:

Nazwa	Wirus "Dear Safari user, You are today's lucky visitor"
Typ zagrożenia	Malware Mac, wirus Mac
Objawy	Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany na podejrzane witryny.
Metody dystrybucji	Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory flash player, pobrania pliku torrent.
Zniszczenie	Śledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie	Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. ▼ Pobierz Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Istnieją setki nieuczciwych stron internetowych, które generują zwodnicze wiadomości. W większości przypadków jednak okna pop-up informują o uszkodzeniu systemu (zainfekowaniu, brakujących plikach itp.) i zachęcają użytkowników do zakupu narzędzi do naprawy systemu lub do zadzwonienia i zapłacenia za „wsparcie techniczne". Niechciane aplikacje są zwykle bardzo podobne. Najczęściej oferują „przydatne funkcje", ale są przeznaczone wyłącznie do generowania przychodów dla programistów. Zamiast włączać obiecane funkcje, stanowią one poważne zagrożenie dla prywatności i bezpieczeństwa przeglądania Internetu.

Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?

Niektóre nieuczciwe aplikacje mają swoje oficjalne strony pobierania/promocji. Jednak w większości przypadków infiltrują systemy bez pozwolenia, ponieważ programiści dystrybuują je za pomocą natrętnych reklam i metody „sprzedaży wiązanej" (podstępnej instalacji aplikacji innych firm wraz ze zwykłym oprogramowaniem). Programiści nie ujawniają poprawnie instalacji „dołączonych" programów - ukrywają te aplikacje w „Niestandardowych"/„Zaawansowanych" ustawieniach (lub innych sekcjach) procesów pobierania/instalacji. Ponadto wielu użytkowników często spieszy się z tymi procedurami i pomija ich kroki. Ponadto klikają różne reklamy, nie rozumiejąc możliwych konsekwencji. Takie zachowanie może prowadzić do nieumyślnej instalacji potencjalnie niechcianych aplikacji - użytkownicy narażają swoje systemy na ryzyko infekcji i naruszają ich prywatność.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Aby zapobiec tej sytuacji, zachowaj ostrożność podczas przeglądania Internetu i pobierania/instalowania oprogramowania. Dokładnie przeanalizuj każdy krok pobierania/instalacji, korzystając z „Niestandardowych" lub „Zaawansowanych" ustawień. Podczas tego procesu zrezygnuj z dodatkowych programów i odrzuć oferty ich pobrania/instalacji. Zdecydowanie zalecamy pobieranie aplikacji wyłącznie z oficjalnych źródeł (za pośrednictwem bezpośrednich linków do pobierania) i unikanie korzystania z zewnętrznych programów do pobierania/instalowania, ponieważ narzędzia te często zawierają fałszywe aplikacje. Głównymi przyczynami infekcji komputerowych są niewielka wiedza i nieostrożne zachowanie - kluczem do bezpieczeństwa jest ostrożność. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je wyeliminować.

Tekst prezentowany w oszustwie „Dear Safari User, You Are Today's Lucky Visitor":

Drogi użytkowniku Safari,

Jesteś dzisiejszym szczęśliwym gościem: 7. września 2018 roku (Seattle)

Zostałeś osobiście wybrany do wzięcia udziału w naszej corocznej ankiecie na temat odwiedzających w 2018 roku! Podziel się z nami swoją opinią o Safari, a jako podziękowanie otrzymasz szansę na otrzymanie karty podarunkowej o wartości 1000 $, iPhone X i innych niesamowitych prezentów!

Aby rozpocząć, wystarczy odpowiedzieć na 4 poniższe pytania. Powodzenia!

Wygląd oszustwa "Dear Safari User, You Are Today's Lucky Visitor" (GIF):

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

• Czym jest Dear Safari User, You Are Today's Lucky Visitor?
• KROK 1. Usuwanie plików i folderów powiązanych z PUA z OSX.
• KROK 2. Usuwanie złośliwych rozszerzeń z Safari.
• KROK 3. Usuwanie zwodniczych dodatków z Google Chrome.
• KROK 4. Usuwanie potencjalnie niechcianych wtyczek z Mozilla Firefox.

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

Kliknij ikonę Finder. W oknie Finder wybierz “Aplikacje”. W folderze aplikacji poszukaj “MPlayerX”, “NicePlayer” lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z wirus "dear safari user, you are today's lucky visitor":

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki wirus "dear safari user, you are today's lucky visitor" z przeglądarek internetowych:

Usuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z wirus "dear safari user, you are today's lucky visitor" z Safari:

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

• Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

Usuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z wirus "dear safari user, you are today's lucky visitor" z Mozilla Firefox:

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

• Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

Usuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z wirus "dear safari user, you are today's lucky visitor" z Google Chrome:

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

•  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję