Come rimuovere il virus Mac a.akamaihd.net da Safari, Chrome, Firefox

Con il dispiegamento di un attacco su larga scala del virus Mac Akamaihd Mac, ci sono dei metodi per affrontare l’infezione che ogni vittima dovrebbe conoscere.

Cos’è il virus Mac Akamaihd?

Nonostante l’assalto ai browser sia sempre stato un problema di sicurezza serio e fastidioso, un boom recente nella distribuzione del malware per Mac Akamaihd ha portato questo fenomeno a un livello superiore. Questa particolare infezione è un’entità di lungo corso che propina campagne di adware e malvertising da anni, ma non è stato fino agli inizi del 2020 che ha raggiunto delle vette senza precedenti e il trend sembra farsi sempre più consistente. Il problema sta tutto nella cattiva configurazione del browser sostenuta dal virus che dà vita a varie attività di dirottamento del traffico tramite un URL che contiene la stringa a.akamaihd.net.

Alcune varianti comuni di questa peste coinvolgono dei domini che si manifestano nel seguente formato: lkysearchds[cifre casuali]-a.akamaihd.net, search[random digits]-a.akamaihd.net, oppure default[random digits]-a.akamaihd.net. Diversi esempi presi dal mondo reale che vengono citati al momento della stesura dell’articolo sono:

  • lkysearchds1086-a.akamaihd.net
  • lkysearchds1694-a.akamaihd.net
  • lkysearchds1733-a.akamaihd.net
  • lkysearchds2132-a.akamaihd.net
  • lkysearchds3705-a.akamaihd.net
  • lkysearchds3986-a.akamaihd.net
  • lkysearchds4005-a.akamaihd.net
  • lkysearchds4582-a.akamaihd.net
  • lkysearchds4694-a.akamaihd.net
  • lkysearchds5927-a.akamaihd.net
  • lkysearchex01269-a.akamaihd.net
  • search1173423-a.akamaihd.net
  • search9683493-a.akamaihd.net
  • cdncache-a.akamaihd.net

Queste stringhe sostituiscono il default del browser Web senza alcun permesso chiaro da parte della vittima. Le impostazioni influenzate includono la home page e il motore di ricerca preferito dall’utente. Come risultato, Safari, Chrome e Firefox risolvono in maniera iterativa alla pagina errata sulla macchina Mac contaminata.

Chrome on Mac taken over by Akamaihd virus

Anche se è elencata una variante specifica del dominio akamaihd.net nelle personalizzazioni non funzionanti del browser (si veda schermata sopra), non è una di quelle che l’utente influenzato finisce per visitare realmente. Questo URL è un link ausiliario all’interno di una catena di dirottamenti che in ultima analisi si risolve solo verso un altro provider di ricerca. Anche se una delle pagine di arrivo trascinata in questa trama la legittima pagina della ricerca di Yahoo, questo falso potrebbe anche condurre verso entità malevole note come Search Pulse oppure Any Search. Nel primo caso, la pagina in analisi gioca il ruolo di una risorsa intermediaria che va a indirizzare la navigazione Web in modo tale da far arrivare al servizio Web affidabile menzionato sopra.

Si tratta di una tattica intricata mirata a celare un’attività assolutamente nociva come qualcosa di relativamente benevolo. L’obiettivo principale dei malfattori è quello di incanalare il traffico Web intercettato attraverso una serie di reti pubblicitarie, facendo sì che l’intera cosa sembri un semplice glitch con dei risultati di ricerca innocui. Però, analizzando la cosa un po’ più da vicino, il sito di destinazione si rivela essere una pagina Yahoo personalizzata e il cui titolo menziona Safe Finder, un servizio dubbio che si è guadagnato notorietà per essere promosso in maniera massiccia dal malware.

Impostazione Safari modificate dalla minaccia di Akamaihd

Contrariamente allo scenario di attacco che si incentra attorno allo sfruttamento di Yahoo Search per instillare un falso senso di legittimazione, il virus per Mac akamaihd.net Mac può indirizzare il browser Web dirottato verso qualcosa di chiaramente losco. Ad esempio, le pagine risultati possono essere search.searchpulse.net o search.anysearchmanager.com. Entrambe sono associate a campagne famigerate di dirottamento browser per Mac, gestite da un gruppo di cyber criminali di alto profilo. Nessuna di queste restituisce dei risultati autentici da sola, operando semplicemente come piattaforma di scambio traffico per Internet guidata dagli annunci pubblicitari. È una vergogna che tutto questo profitto venga fatto alle spese dei normali utenti Mac che si cadono vittima di questa minaccia browser-centrica.

Il metodo di propagazione che domina questa fase del cyber crimine moderno che sfrutta il virus akamaihd è piuttosto mediocre. Tutto quando si riduce in buona parte ad un aggiornamento fasullo di Adobe Flash Player, uno stratagemma che fa apparire dei messaggi falsi sui siti Web nocivi o hackerati. Per quanto sia controverso in termini di cavilli di sicurezza, Adobe Flash è una di quelle cose che conosci ogni ogni utente conosce. Perciò, un messaggio che raccomanda di installare la versione più recente di questo prodotto per visualizzare del contenuto on-line, probabilmente può incoraggiare un utente ad accettare. Tuttavia, ci sono numerose varianti con Troian dell’applicazione che disseminano virus Mac nello stesso pacchetto. Perciò, è certamente una buona idea evitare di installare aggiornamento del genere se vengono proposti da messaggi intrusive sui siti Web. Se l’infezione akamaihd sta già seminando il caos su Mac, ecco i passaggi che aiuteranno sbarazzarsene.

Rimozione automatica del virus akamaihd.net da Mac

Se questa minaccia ha infettato il vostro Mac, il metodo più efficace per sbarazzarsene è quello di usare uno strumento di pulizia automatico. Il beneficio principale di intraprendere questa strada è che l’applicazione di sicurezza andrà a individuare in maniera accurata e rimuovere tutti i file nocivi, incluse le componenti nascoste che potrebbero essere difficili da trovare e cancellare manualmente. MacBooster è una soluzione premiata che rende questo processo semplice e facile. Segui i passaggi sotto per sfruttare al meglio il suo potere di rimozione malware e ottimizzazione:

  1. Scaricare e installare MacBooster sul vostro Mac. Scarica lo strumento di rimozione virus Akamaihd.net
  2. Aprire lo strumento e fare clic sul pulsante Scansione sulla schermata home chiamata Stato di Sistema. L’applicazione andrà a controllare il Mac alla ricerca di virus e malware, problemi di sicurezza e i file spazzatura.MacBooster Home Screen
  3. Una volta completata la scansione, MacBooster visualizzerà un rapporto che elenca tutti i problemi di performance e sicurezza rilevati sul computer. Fare clic sul pulsante Correggi per rimuovere gli oggetti nocivi e ottimizzare le performance del Mac.MacBooster Scan Results At A Glance
  4. Per risolvere gli effetti collaterali dell’attività del virus Akamaihd.net sul browser Web, selezionare la funzionalità Protezione Privacy dalla barra laterale di MacBooster, scegliere il browser di default e fare clic sul pulsante Pulisci in fondo. Questo eliminerà i cookies indesiderati e altri oggetti che influenzano il comportamento del browser.Remove Unwanted Browser Cookies

Il virus Akamaihd.net in questo modo non dovrebbe più infastidire il vostro Mac. Fate attenzione, però, poiché il vostro browser di default potrebbe comunque venire dirottato verso pagine dubbie fino al che non ne rettificate le impostazioni (la procedura di reset sarà descritta qui di seguito).


Rimozione manuale del virus di dirottamento Akamaihd da Mac

Lo scopo di questa sezione di guidarvi attraverso il processo di eliminazione di tutti i file non offuscati relativi al virus di dirottamento Akamaihd.net per me. È meglio eseguire la pulizia nell’ordine specificato sotto.

  • Andare sull’icona Vai nel Finder e selezionare Utilities dalla lista Mac Utilities
  • Trovare e selezionare Activity Monitor sotto Utilities Mac Activity Monitor
  • Dal Activity Monitor, scandagliare i processi in esecuzione alla ricerca di quelli che consumano molta CPU e sembrano sospetti. Una volta trovato il probabile cattivo, selezionarlo e fare clic sull’icona Termina Processo. Si presenterà una finestra aggiuntiva – fare clic su Forza Uscita Mac Quit Process
  • Ora, andare su Applicazioni dal menu Vai Mac Applications
  • Quello che fare scorrere sulla lista di applicazioni installate alla ricerca di un oggetto nocivo. Potrebbe trattarsi di un programma dal nome inventato che è finito sul vostro Mac senza la vostra consapevolezza. Mac Applications Trash
  • Andare su Preferenze di Sistema come mostrato sotto Mac System Preferences
  • Selezionare Account, poi Oggetti di Accesso. Vedrete tutte le applicazioni che vengono eseguite come parte del processo di avvio del Mac. Trovate l’infezione e rimuovetela dalla lista tramite l’icona “meno” Mac Login Items

Ora che avete soppresso in maniera adeguata il virus, dovete correggere il problema di dirottamento nel browser malfunzionante. Il default del browser continua ad essere impostato sul dominio relativo a Akamaihd.net, perciò la riparazione richiede un po’ di configurazioni manuali.


Rimuovere il dirottamento Akamaihd dal browser influenzato su Mac

Il metodo di risoluzione del problema ottimale e si riduce a resettare il browser, cosa che andrà ad annullare tutte le modifiche effettuate dall’infezione da qualsiasi altro plugin di parte terza senza il vostro permesso. Ecco come fare:

  1. Resettare Safari ai valori di default
    • Andare sulla barra menu Safari e selezionare nuovamente Preferenze della lista a tendina Mac Safari Preferences
    • Andare sulla scheda Avanzato e attivare l’opzione che recita Mostra menu Sviluppo nella barra menu Mac Safari Advanced
    • Ora vedrete il menu extra Sviluppo nella barra menu di Safari. Fateci clic sopra e selezionate Svuota Cache come mostrato di seguito Mac Safari Empty Caches
    • fate un breve testo di navigazione per vedere se le cose vanno bene adesso e se il malware andato. Se il problema persiste, potreste dover ripulire in aggiunta la cronologia di navigazione da Safari. Nella barra menu Safari, selezionate Cronologia e poi Cancella Cronologia. Mac Safari Clear History
    • Il browser visualizzerà una finestra in modo da selezionare il periodo richiesto per il quale volete ripulire la cronologia. Selezionate tutta la cronologia sulla lista e fate clic sul pulsante Cancella Cronologia Mac Safari All History
    • Nel caso in cui Safari faccio ancora le bizze a causa dell’interferenza del malware, c’è un’altra cosa che potete fare. Ancora una volta, andate su Preferenze dalla barra menu Safari e selezionate la scheda Privacy questa volta. Fate clic Su Gestisci Dati Sito Web. Mac Safari Manage Website Data
    • Dopo che Safari avrà generato una lista completa dei siti che hanno conservato i vostri dati di navigazione, fate clic sul pulsante Rimuovi Tutto Mac Safari Remove Website Data
    • Confermate facendo clic sul pulsante Fatto.
  2. Reimpostare Google Chrome
    • Fate clic su Altro (icona ⁝ ) nella parte in alto a destra della finestra di Chrome e selezionate Impostazioni
    • Trovate la sezione Avanzate dalla schermata Impostazioni cliccate per espandere
    • Localizzate la sottosezione Reimpostazione e pulizia e fate clic su Ripristina le impostazioni predefinite originali Mac Reset Chrome
    • Google Chrome visualizzerà una finestra che chiede di confermare il reset. Fate clic sul pulsante Ripristina impostazioni . Ora, riavviato il browser per accertarmi che il problema sia stato risolto.
  3. Riaggiornare Mozilla Firefox
    • Andate su Aiuto -> Informazioni sulla Risoluzione di Problemi, oppure digitate about:support nella barra indirizzi di Firefox
    • una volta comparsa la schermata Informazioni sulla Risoluzione di Problemi, trovate e cliccate sul pulsante Riaggiorna Firefox mostrato sotto Mac Firefox Refresh
    • Confermate il refresh del browser sulla finestra che comparirà. Riavviate Firefox e controllate eventuali segni di manomissione del malware.

Post correlati

  1. Rimuovere il virus Launchpage.org da Chrome, Firefox e IE
  2. Rimuovere il virus Remove Robot Captcha (robotcaptcha.info) da Android/Chrome/Firefox/IE
  3. Rimuovere gli adware DNS Unlocker da Chrome, Firefox e IE
  4. Rimuovere Fast Start New Tab da Mozilla Firefox, Chrome e IE

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *