Con il dispiegamento di un attacco su larga scala del virus Mac Akamaihd Mac, ci sono dei metodi per affrontare l’infezione che ogni vittima dovrebbe conoscere.
Nonostante l’assalto ai browser sia sempre stato un problema di sicurezza serio e fastidioso, un boom recente nella distribuzione del malware per Mac Akamaihd ha portato questo fenomeno a un livello superiore. Questa particolare infezione è un’entità di lungo corso che propina campagne di adware e malvertising da anni, ma non è stato fino agli inizi del 2020 che ha raggiunto delle vette senza precedenti e il trend sembra farsi sempre più consistente. Il problema sta tutto nella cattiva configurazione del browser sostenuta dal virus che dà vita a varie attività di dirottamento del traffico tramite un URL che contiene la stringa a.akamaihd.net.
Alcune varianti comuni di questa peste coinvolgono dei domini che si manifestano nel seguente formato: lkysearchds[cifre casuali]-a.akamaihd.net, search[random digits]-a.akamaihd.net, oppure default[random digits]-a.akamaihd.net. Diversi esempi presi dal mondo reale che vengono citati al momento della stesura dell’articolo sono:
Queste stringhe sostituiscono il default del browser Web senza alcun permesso chiaro da parte della vittima. Le impostazioni influenzate includono la home page e il motore di ricerca preferito dall’utente. Come risultato, Safari, Chrome e Firefox risolvono in maniera iterativa alla pagina errata sulla macchina Mac contaminata.
Anche se è elencata una variante specifica del dominio akamaihd.net nelle personalizzazioni non funzionanti del browser (si veda schermata sopra), non è una di quelle che l’utente influenzato finisce per visitare realmente. Questo URL è un link ausiliario all’interno di una catena di dirottamenti che in ultima analisi si risolve solo verso un altro provider di ricerca. Anche se una delle pagine di arrivo trascinata in questa trama la legittima pagina della ricerca di Yahoo, questo falso potrebbe anche condurre verso entità malevole note come Search Pulse oppure Any Search. Nel primo caso, la pagina in analisi gioca il ruolo di una risorsa intermediaria che va a indirizzare la navigazione Web in modo tale da far arrivare al servizio Web affidabile menzionato sopra.
Si tratta di una tattica intricata mirata a celare un’attività assolutamente nociva come qualcosa di relativamente benevolo. L’obiettivo principale dei malfattori è quello di incanalare il traffico Web intercettato attraverso una serie di reti pubblicitarie, facendo sì che l’intera cosa sembri un semplice glitch con dei risultati di ricerca innocui. Però, analizzando la cosa un po’ più da vicino, il sito di destinazione si rivela essere una pagina Yahoo personalizzata e il cui titolo menziona Safe Finder, un servizio dubbio che si è guadagnato notorietà per essere promosso in maniera massiccia dal malware.
Contrariamente allo scenario di attacco che si incentra attorno allo sfruttamento di Yahoo Search per instillare un falso senso di legittimazione, il virus per Mac akamaihd.net Mac può indirizzare il browser Web dirottato verso qualcosa di chiaramente losco. Ad esempio, le pagine risultati possono essere search.searchpulse.net o search.anysearchmanager.com. Entrambe sono associate a campagne famigerate di dirottamento browser per Mac, gestite da un gruppo di cyber criminali di alto profilo. Nessuna di queste restituisce dei risultati autentici da sola, operando semplicemente come piattaforma di scambio traffico per Internet guidata dagli annunci pubblicitari. È una vergogna che tutto questo profitto venga fatto alle spese dei normali utenti Mac che si cadono vittima di questa minaccia browser-centrica.
Il metodo di propagazione che domina questa fase del cyber crimine moderno che sfrutta il virus akamaihd è piuttosto mediocre. Tutto quando si riduce in buona parte ad un aggiornamento fasullo di Adobe Flash Player, uno stratagemma che fa apparire dei messaggi falsi sui siti Web nocivi o hackerati. Per quanto sia controverso in termini di cavilli di sicurezza, Adobe Flash è una di quelle cose che conosci ogni ogni utente conosce. Perciò, un messaggio che raccomanda di installare la versione più recente di questo prodotto per visualizzare del contenuto on-line, probabilmente può incoraggiare un utente ad accettare. Tuttavia, ci sono numerose varianti con Troian dell’applicazione che disseminano virus Mac nello stesso pacchetto. Perciò, è certamente una buona idea evitare di installare aggiornamento del genere se vengono proposti da messaggi intrusive sui siti Web. Se l’infezione akamaihd sta già seminando il caos su Mac, ecco i passaggi che aiuteranno sbarazzarsene.
Se ti trovi a tuo agio con la risoluzione dei problemi manuale, utilizza i seguenti passaggi per disinstallare l'applicazione canaglia Akamaihd.net dal tuo Mac. Tieni presente che i meccanismi di persistenza seguiti dall'infezione possono impedire che questa tecnica sia efficace. In un modo o nell'altro, ecco la procedura delle operazioni:
Al termine del processo manuale di rimozione di Akamaihd.net, prenditi il tuo tempo e controlla se il virus è scomparso dal tuo Mac. Se continua a causare reindirizzi di navigazione, vai alla seguente sezione di questa guida.
Nelle circostanze di un dirottamento del browser complesso come questo, eseguire un ripristino ha più senso, a dispetto di alcuni evidenti svantaggi. Le personalizzazioni come le password salvate, le pagine salvate nei segnalibri, ecc. saranno cancellate, come anche tutte le modifiche apportate dal programma potenzialmente indesiderato. Le istruzioni in basso indirizza la procedura delle operazioni per i programmi di navigazione più presi di mira dal virus Akamaihd.net.
L'impiego di un software automatico per identificare ed eliminare i malware del Mac riduce l'errore umano e garantisce che anche il frammento più nascosto del programma dannoso venga individuato e risolto.
Ora hai terminato con la rimozione di Akamaihd.net dal tuo computer Mac. Da ultimo, ma non per importanza, assicurati, d'ora in avanti, di osservare qualche cautela in più con i programmi che installano applicazioni.