וירוס SafeFinder (03.29.24)

מה לעשות אם ל- Mac שלך יש וירוס SafeFinder

מרבית משתמשי ה- Mac התרגלו להאמין ש- MacOS אינו מנוצח בכל הנוגע לתוכנות זדוניות ווירוסים. עם זאת, הוכחנו שוב ושוב כי macOS חשופה לא פחות לווירוסים כמו Windows ומערכות הפעלה אחרות. למעשה, חלק מהתוקפים אף מכוונים למחשבי מקינטוש באופן ספציפי, ומתכננים תוכנות זדוניות שלהם לתקיפת נקודות תורפה הייחודיות ל- macOS.

אחד מנגיפי המק הנפוצים הוא סוג הפניית הדפדפן, כגון SafeFinder. סוג זה של וירוס, המסווג גם כתוכנות פרסום, מפנה את כל התעבורה שלך לכתובת אתר מסוימת במטרה לייצר הכנסות עבור לקוחותיו. SafeFinder יכול להיות מעצבן, לא רק בגלל ההפניות האוטומטיות, אלא גם בגלל המודעות המתמשכות שמוצגות על ידי תוכנת הפרסום.

אם אתה מבחין בהתנהגות הדפדפן החשודה שלך ומוצגות יותר מודעות, יתכן כי ל- Mac שלך יש וירוס SafeFinder.

מהו SafeFinder Virus ב- Mac?

בדיוק כמו מה שהשם מרמז, וירוס SafeFinder מפנה בעיקר תנועה לאתר SafeFinder, שהוא search.safefinder.com. מלבד כתובת אתר זו, ניתן להפנות את התנועה שלך אל:

  • search.safefinderformac.com
  • search.macsafefinder.com
  • search.safefinder .biz
  • search.safefinder.info

התחומים המפורטים לעיל נחשבים גם למנועי חיפוש מזויפים. אלה כתובות ה- IP המשרתות הקשורות לתוכנה זדונית זו:

  • 72.246.56.25
  • 23.62.239.11
  • 13.66.51.37

SafeFinder הוא בעיקר חוטף דפדפנים שמפנה מחדש את פעילויות דפדפן האינטרנט שלך לאחד מאתרי הצד שלישי המפורטים לעיל ומציג תוכן ממומן לתוצאות החיפוש שלך. לדוגמה, כשאתה מנסה לבצע שאילתה באמצעות הדפדפן שלך, תופתע לגלות שמנוע החיפוש המוגדר כברירת מחדל השתנה. במקום לקבל תוצאות מגוגל, למשל, השאילתה שלך תנותב לכל אחד ממנועי החיפוש המזויפים שלמעלה, אך מכיוון שהוא אינו למעשה מנוע חיפוש, הוא פשוט יעלה תוצאות חיפוש מ- Yahoo במקום.

< מלבד שינוי מנוע החיפוש המוגדר כברירת מחדל שלך, הנגיף משנה גם את דף הבית שלך, את דף הכרטיסיות המותאמות אישית החדשות, ועשוי גם להתקין סיומת ללא רשותך. ייתכן שתבחין גם שכאשר אתה מזין כתובת אתר בדפדפן האינטרנט שלך, הדפדפן לא לוקח אותך ישירות לדף הרצוי שלך ומעביר אותך לדף אקראי. פירוש הדבר כי החוטף הטה גם את הגדרות ה- DNS ב- Mac שלך.

נגיף SafeFinder פותח על ידי חברת Linkury Ltd, שממוקמת בישראל ומייצרת פתרונות למונטיזציה של תוכנה. חברה זו ידועה ביצירה והפצה של מנקי מקינטוש וחוטפי דפדפנים מפוקפקים, כולל חוטף הדפדפנים Linkury ו- SafeFinder. Safe Finder מקודם ככלי שימושי לפשט את האינטרנט. עם זאת, אופן ההפצה בו משתמשת Linkury, הכולל חבילות אפליקציות והתקנות רישומיות אחרות, נותן לך מושג לגבי אופיו של כלי שימושי כביכול זה.

Safe Finder מתקין סרגל כלים שאמור להיות לא פולשני, שמאפיין פונקציות רבות, כולל תרגום אתרים, שיתוף מדיה חברתית ודירוג אתרים.

אך כל התכונות הללו הופכות לחסרות תועלת מכיוון שהתוכנה הזדונית לא מאפשרת לבקר באתר אחר שאינו חיפוש. macsafefinder.com או search.safefinder.com.

מוקדם יותר השנה Safe Finder התפתח שוב ושילב פונקציה ידועה לשמצה יותר. הקורבנות שנפגעו מוצאים עצמם מנותבים אל Akamaihd.net במקום זאת, שהוא סוג אחר של חוטף דפדפנים. מנוע החיפוש המוגדר כברירת מחדל מוחלף במשהו כמו search8952443-a.akamaihd.net. פונקציה חדשה זו כוללת את שירותי הענן של Akamai ואת תכונת הצגת התוכן בתקווה לשמור על פעילות פרסום הפרסום מעל צף ולאפשר לתשתית הזדונית להתגבר על כל צורת ההגבלות והרשימה השחורה.

כיצד מפיצים את Finder Safe?

ברוב המקרים, נגיף Finder Finder מוצא את דרכו לתוך ה- Mac שלך מכיוון שאתה בעצמך התקנת אותו. לפיכך, לא במקרה המחשב שלך נדבק. אולי אינך זוכר שהתקנת את הנגיף או את סרגל הכלים, אך אולי אתה זוכר את התוכנה החינמית שהתקנת לאחרונה. אתה יכול לטעון שהתוכנה שהתקנת היא לגיטימית, וזה כנראה נכון. אבל מה שאתה לא יודע הוא כי תוכנה חופשית זו הגיעה עם מטען נוסף: נגיף ה- Finder Safe. ומכיוון שלא בדקת כל שלב בתהליך ההתקנה או פשוט בחרת באפשרות ההתקנה המהירה, לא הבנת שהתוכנה הזדונית כלולה בחבילת ההתקנה.

שיטה נפוצה נוספת להפצה היא חלונות קופצים מזויפים של Adobe Flash Player. זו הייתה אסטרטגיית הפצה ארוכת שנים, אך נראה שיש עדיין משתמשים שנופלים על הטריק הזה. אני מקווה, עם סיום הפלאש, אולי התוקפים כבר לא יעזו להשתמש בטכניקה זו כדי להערים על אנשים ללחוץ על החלון הקופץ. התוכנית למעשה פשוטה מאוד: הספק מתקין התראה אוטומטית שמופיעה כאשר משתמש מבקר באתר מסוים ומבקש מהמשתמש לעדכן את נגן הפלאש שלו כדי שיוכל לגשת לתוכן של אותו אתר. אך ברגע שהמשתמש לוחץ על ההודעה, מטען הזדון מוריד למחשב המשתמש ויוצר הרס בצורה של מודעות.

מה שהופך את Safe Finder למסוכן יותר הוא כאשר הוא עובד יחד עם תוכנות זדוניות אחרות או חוטפי דפדפנים. לדוגמה, Safe Finder עשוי להגיע מיישומי הזרקת מודעות, כגון SystemNotes 1.0 או AddUpgrade 1.0. ומשפחות זדוניות שמגיעות לעבוד יחד הן חדשות רעות. לא רק שזה מקשה על הסרת וירוס SafeFinder ממק, אלא גם מכפיל את הצרות שנגרמות על ידי מספר יתר של המודעות. זה לא למעשה עניין של פלוס אחד, אלא עניין של צמיחה מעריכית.

הוראות להסרת וירוסים של SafeFinder

כאשר ל- Mac שלך יש וירוס SafeFinder, עליך לוודא שהקבצים והרכיבים הקשורים אליו נמחקים. מהמחשב שלך. אחרת, התוכנה הזדונית רק תחזור.

להלן השלבים להיפטר לחלוטין ממטרד זה מה- Mac שלך:

שלב 1: הסר את Finder Finder מה- Mac שלך. כיצד למחוק את וירוס SafeFinder מ- macOS

MacOS מאובטח יותר מ- Windows, אך לא בלתי אפשרי שתוכנות זדוניות נוכחות ב- Mac. בדיוק כמו מערכות הפעלה אחרות, גם MacOS חשופה לתוכנות זדוניות. למעשה, היו כמה התקפות תוכנה זדוניות שכוונו למשתמשי מק.

מחיקת וירוס SafeFinder ממק היא הרבה יותר קלה מאשר מערכת הפעלה אחרת. להלן המדריך המלא:

  • אם אתה חושד שתוכנה שהותקנה לאחרונה היא זדונית, הסר אותה מיד מה- Mac שלך. ב Finder לחץ על Go & gt; יישומים. אתה אמור לראות רשימה של כל היישומים המותקנים כעת ב- Mac שלך.
  • מצא את היישום המשויך לווירוס SafeFinder או לאפליקציות חשודות אחרות שברצונך למחוק. לחץ באמצעות לחצן העכבר הימני על האפליקציה, ואז בחר ב העבר לאשפה.
  • כדי להיפטר לחלוטין מנגיף SafeFinder, רוקן את האשפה שלך.

    שלב 2: בטל את השינויים בדפדפן שלך.

    עליך להסיר את התקנת סרגל הכלים ולאפס את הגדרות ברירת המחדל של הדפדפן. באפשרותך לבצע את ההוראות בהתאם לדפדפן שבו אתה משתמש מההוראות שלהלן:

    כיצד להיפטר מוירוס SafeFinder מספארי

    דפדפן המחשב הוא אחד היעדים העיקריים של תוכנות זדוניות - שינוי הגדרות, הוספת חדש הרחבות ושינוי מנוע החיפוש המוגדר כברירת מחדל. אז אם אתה חושד ש- Safari שלך נגוע בווירוס SafeFinder, אלה הצעדים שאתה יכול לנקוט:

    1. מחק סיומות חשודות

    הפעל את דפדפן האינטרנט Safari ולחץ על Safari מהתפריט העליון. לחץ על העדפות מהתפריט הנפתח.

    לחץ על הכרטיסייה הרחבות בחלק העליון, ואז צפה ברשימת התוספים המותקנים כעת בתפריט השמאלי. חפש וירוס SafeFinder או הרחבות אחרות שאתה לא זוכר שהתקנת. לחץ על הלחצן הסר התקנה כדי להסיר את התוסף. עשה זאת עבור כל התוספים החשודים שלך לזדון.

    2. החזר שינויים לדף הבית שלך

    פתח את Safari, ואז לחץ על Safari & gt; העדפות. לחץ על כללי . עיין בשדה דף הבית ובדוק אם זה נערך. אם דף הבית שלך השתנה על ידי SafeFinder Virus, מחק את כתובת האתר והקלד את דף הבית שבו ברצונך להשתמש. הקפד לכלול את http: // לפני הכתובת של דף האינטרנט.

    3. אפס את Safari

    ​​40693

    פתח את אפליקציית Safari ולחץ על Safari מהתפריט בפינה השמאלית העליונה של המסך. לחץ על אפס ספארי. ייפתח חלון דו-שיח בו תוכל לבחור אילו אלמנטים ברצונך לאפס. לאחר מכן לחץ על הלחצן אפס להשלמת הפעולה.

    כיצד להסיר את SafeFinder Virus מ- Google Chrome

    כדי להסיר לחלוטין את SafeFinder Virus מהמחשב שלך, עליך לבטל את כל השינויים. ב- Google Chrome, הסר התקנות של תוספים, תוספים ותוספים חשודים שנוספו ללא רשותך.

    בצע את ההוראות שלהלן להסרת וירוס SafeFinder מ- Google Chrome:

    1. מחק תוספים זדוניים.

    הפעל את אפליקציית Google Chrome ולחץ על סמל התפריט בפינה השמאלית העליונה. בחר ב עוד כלים & gt; הרחבות. חפש וירוס SafeFinder ותוספים זדוניים אחרים. הדגש את התוספים האלה שברצונך להסיר, ואז לחץ על הסר כדי למחוק אותם.

    2. החזר שינויים לדף הבית שלך ולמנוע החיפוש המוגדר כברירת מחדל.

    לחץ על סמל התפריט של Chrome ובחר הגדרות . לחץ על בהפעלה ואז סמן את פתח דף או קבוצת דפים ספציפיים . באפשרותך להגדיר דף חדש או להשתמש בדפים קיימים כדף הבית שלך.

    חזור לסמל התפריט של Google Chrome ובחר הגדרות & gt; מנוע חיפוש ולאחר מכן לחץ על נהל מנועי חיפוש . תראה רשימה של מנועי חיפוש המוגדרים כברירת מחדל הזמינים עבור Chrome. מחק כל מנוע חיפוש שנראה לך חשוד. לחץ על תפריט שלוש הנקודות שליד מנוע החיפוש ולחץ על הסר מהרשימה.

    3. אפס את Google Chrome.

    לחץ על סמל התפריט שנמצא בפינה השמאלית העליונה של הדפדפן ובחר הגדרות . גלול מטה לתחתית הדף ואז לחץ על שחזר את ההגדרות לברירות המחדל המקוריות תחת איפוס וניקוי. לחץ על כפתור איפוס הגדרות כדי לאשר את הפעולה.

    שלב זה יאפס את דף ההפעלה, הכרטיסייה החדשה, מנועי החיפוש, הכרטיסיות המוצמדות והרחבות. עם זאת, הסימניות, היסטוריית הדפדפן והסיסמאות השמורות שלך יישמרו.

    כיצד למחוק את וירוס SafeFinder מ- Mozilla Firefox

    בדיוק כמו בדפדפנים אחרים, תוכנות זדוניות מנסות לשנות את ההגדרות של Mozilla Firefox. עליך לבטל שינויים אלה כדי להסיר את כל עקבות וירוס SafeFinder. בצע את השלבים הבאים כדי למחוק לחלוטין את וירוס SafeFinder מפיירפוקס:

    1. הסר התקנה של סיומות מסוכנות או לא מוכרות.

    בדוק ב- Firefox אם יש סיומות לא מוכרות שאתה לא זוכר שהתקנת. יש סיכוי עצום שהרחבות אלה הותקנו על ידי התוכנה הזדונית. לשם כך, הפעל את Mozilla Firefox, לחץ על סמל התפריט בפינה השמאלית העליונה, ואז בחר תוספות & gt; הרחבות .

    בחלון ההרחבות בחר בחר SafeFinder Virus ובתוספים חשודים אחרים. לחץ על תפריט שלוש הנקודות שליד התוסף, ואז בחר ב הסר כדי למחוק את התוספים האלה.

    2. שנה את דף הבית שלך לברירת המחדל אם הוא הושפע מתוכנות זדוניות.

    לחץ על תפריט Firefox בפינה השמאלית העליונה של הדפדפן, ואז בחר אפשרויות & gt; כללי. מחק את דף הבית הזדוני והקלד את כתובת האתר המועדפת עליך. לחלופין, לחץ על שחזר כדי לעבור לדף הבית המוגדר כברירת מחדל. לחץ על אישור כדי לשמור את ההגדרות החדשות.

    3. אפס את Mozilla Firefox.

    עבור לתפריט פיירפוקס ולחץ על סימן השאלה (עזרה). בחר ב מידע לפתרון בעיות. לחץ על כפתור רענן את Firefox כדי לתת לדפדפן שלך התחלה חדשה.

    לאחר שתשלים את השלבים שלמעלה, וירוס SafeFinder ייעלם לחלוטין מדפדפן Mozilla Firefox שלך.

    כיצד להיפטר מוירוס SafeFinder מאינטרנט אקספלורר

    כדי להבטיח כי תוכנות זדוניות שפרצו את הדפדפן שלך נעלמו לחלוטין ושכל השינויים הלא מורשים מתהפכים ב- Internet Explorer, בצע את הצעדים המפורטים להלן:

    1. היפטר מתוספות מסוכנות.

    כאשר תוכנות זדוניות חוטפות את הדפדפן שלך, אחד הסימנים הברורים הוא כאשר אתה רואה תוספות או סרגלי כלים המופיעים לפתע ב- Internet Explorer ללא ידיעתך. כדי להסיר את התוספות הללו, הפעל את Internet Explorer , לחץ על סמל גלגל השיניים בפינה השמאלית העליונה של הדפדפן כדי לפתוח את התפריט, ואז בחר ב נהל תוספות.

    כאשר אתה רואה את חלון ניהול התוספות, חפש (שם של תוכנה זדונית) ותוספים / תוספים חשודים אחרים. באפשרותך להשבית תוספים / תוספים אלה על ידי לחיצה על השבת .

    2. הפוך כל שינוי בדף הבית שלך שנגרם כתוצאה מתוכנה זדונית.

    אם פתאום יש לך דף פתיחה אחר או שמנוע החיפוש המוגדר כברירת מחדל השתנה, תוכל לשנות אותו בחזרה דרך הגדרות Internet Explorer. לשם כך לחץ על סמל גלגל השיניים בפינה השמאלית העליונה של הדפדפן, ואז בחר ב אפשרויות אינטרנט .

    בכרטיסייה כללי מחק את כתובת האתר של דף הבית והזן את דף הבית המועדף עליך. לחץ על החל כדי לשמור את ההגדרות החדשות.

    3. אפס את Internet Explorer.

    מתפריט Internet Explorer (סמל גלגל השיניים למעלה), בחר אפשרויות אינטרנט . לחץ על הכרטיסייה מתקדם ולאחר מכן בחר איפוס .

    בחלון Reset, סמן את מחק הגדרות אישיות ולחץ על הלחצן Reset שוב כדי לאשר את הפעולה.

    סיכום

    Safe Finder הוא לא רק חוטף הדפדפן הרגיל שלך. זה ממשיך להתפתח ולצמוח מבחינת התחכום והווריאציות. אז ברגע שתבחין בנוכחותו, דאג להסיר אותו לחלוטין מה- Mac שלך.


    סרטון יוטיוב: וירוס SafeFinder

    03, 2024