Your System Is Infected With 3 Viruses POP-UP Truffa (Mac)
Scitto da Tomas Meskauskas il (aggiornato)
Come rimuovere la truffa "Your System Is Infected With 3 Viruses!" dal Mac?
Cos'è "Your System Is Infected With 3 Viruses!"?
"Your System Is Infected With 3 Viruses!" è un falso avviso che indica che un computer Mac è stato infettato da alcuni virus. Questo (e altri) messaggi falsi vengono spesso visualizzati su siti Web inaffidabili e ingannevoli che inducono le persone ad acquistare software o servizi. Le persone generalmente non visitano questi siti Web intenzionalmente: vi vengono reindirizzati da app potenzialmente indesiderate (PUA). Questi vengono installati inavvertitamente all'insaputa degli utenti. Inoltre, una volta installate, le PUA alimentano gli utenti con annunci intrusivi e raccolgono dati relativi alle abitudini di navigazione.
I progettisti del sito Web ingannevole (che mostra "Your System Is Infected With 3 Viruses!") tenta di indurre i visitatori a credere che i loro computer (Mac) siano infettati da virus. In questo caso, si afferma che sono stati trovati tre virus, tuttavia, il numero di virus presumibilmente rilevati potrebbe essere diverso su altri computer. In questo esempio, afferma che il computer è stato infettato da due programmi dannosi (malware) e un'infezione da phishing o spyware. Inoltre, una particolare infezione (un trojan) è chiamata "e.tre456_worm_osx". Lo scopo principale di questa truffa è indurre le persone a scaricare software che presumibilmente elimina i virus rilevati facendo clic sul pulsante "Esegui scansione". Al momento della ricerca, facendo clic su questo pulsante veniva eseguito il download dell'app Mac-Mechanic. Le persone sono esortate a scaricare questa app entro cinque minuti ed eseguire una scansione, altrimenti i virus potrebbero causare la perdita di dati o altri danni. Inoltre, i truffatori hanno progettato questo sito Web in modo che sembri un sito Apple ufficiale. In effetti, Apple non c'entra niente. Si sconsiglia vivamente di scaricare app che vengono promosse utilizzando siti Web ingannevoli. L'opzione migliore è ignorare semplicemente gli avvisi di virus falsi come "Your System Is Infected With 3 Viruses!" chiudendo i siti web che li visualizzano. Se il sito Web non può essere chiuso, utilizzare Activity Monitor e terminare l'intero processo del browser o riavviare il computer. In ogni caso, non ripristinare la sessione chiusa, poiché ciò ti riporterà al sito Web ingannevole o ad altro sito Web che ti ha portato ad esso in primo luogo.
La maggior parte degli utenti visita questi siti Web inaffidabili a causa di programmi potenzialmente indesiderati installati sui propri computer (o browser). Le PUA causano reindirizzamenti indesiderati, forniscono pubblicità intrusive (coupon, banner, sondaggi, pop-up e altri) e raccolgono dati relativi all'attività di navigazione. In genere, gli annunci causati da app indesiderate vengono visualizzati utilizzando strumenti che consentono il posizionamento di contenuti grafici di terze parti su qualsiasi sito. In questo modo, nascondono anche il contenuto sottostante di qualsiasi sito Web visitato. Inoltre, facendo clic su questi annunci pubblicitari di solito si viene reindirizzati a siti Web non affidabili (o addirittura dannosi). Questi annunci sono in grado di eseguire script progettati per scaricare ed installare altre applicazioni indesiderate (o programmi dannosi). Inoltre, le PUA raccolgono continuamente dati (indirizzi IP, query di ricerca, URL di siti Web visitati, posizioni geografiche e così via) e li condividono con terze parti (potenzialmente criminali informatici) che abusano di informazioni private per generare entrate. In sintesi, queste app potrebbero causare problemi di privacy, problemi relativi alla sicurezza della navigazione o furto di identità.
| Nome | "Your System Is Infected With 3 Viruses" virus |
| Tipod i minaccia | Mac malware, Mac virus |
| Domini correlati | macsuppoprt2135.mac-us205[.]live, apple.com-supportcenter[.]pro, network-trusted[.]com |
| IP (macsuppoprt2135.mac-us205[.]live) | 107.180.3.115 |
| Sintomi | Il tuo Mac è diventato più lento del normale, vedi annunci pop-up indesiderati, vieni reindirizzato a siti Web dubbi. |
| Metodi distributivi | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento), programmi di installazione di falsi flash player, download di file torrent. |
| Danni | Monitoraggio della navigazione in Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi, perdita di informazioni private. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Internet è pieno di siti Web ingannevoli e inaffidabili che visualizzano falsi avvisi di virus, errori di sistema e altri messaggi simili. Alcuni esempi di altri siti web simili includono This Mac Is Not Secure, Your MacOS 10.12 Sierra Is Infected With 3 Viruses, e Spyware Were Found On Your Mac. In genere, questi siti Web inducono le persone ad acquistare software non necessario oa pagare per servizi tecnici. Le PUA condividono molte somiglianze: gli utenti spesso le installano involontariamente, causano reindirizzamenti indesiderati, pubblicano annunci intrusivi e registrano dati. Le PUA sono promosse come "utili e legittime", tuttavia, una volta installate, causano problemi e non forniscono nessuna delle funzionalità promesse.
Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?
Le app potenzialmente indesiderate vengono solitamente installate tramite annunci intrusivi (inaffidabili) o quando gli sviluppatori di software utilizzano un metodo di marketing ingannevole chiamato "raggruppamento". Il raggruppamento viene utilizzato per indurre le persone a installare PUA insieme ad altri software nascondendoli in "Personalizzato", "Avanzate" e altre impostazioni ed opzioni simili dei processi di installazione e download. In sintesi, le informazioni sull'inclusione di app indesiderate nelle impostazioni di download ed installazione non vengono divulgate correttamente. Tieni presente, tuttavia, che le PUA non possono essere installate senza l'autorizzazione degli utenti. Pertanto, le persone che saltano i passaggi dei processi di download ed installazione spesso installano app indesiderate a loro insaputa e senza comprendere le possibili conseguenze.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Ricordare alcuni punti chiave durante il download e l'installazione di software o la navigazione in Internet. Scarica il software da siti Web ufficiali (affidabili) o da altre fonti. Non utilizzare downloader ed installatori di software di terze parti, siti Web non ufficiali o altre fonti simili. Non saltare i passaggi di download ed installazione del software: controlla tutte le impostazioni ed opzioni "Personalizzate" ed "Avanzate" (e altre simili) e disattiva tutte le app indesiderate incluse in aggiunta. Ricorda, la maggior parte degli annunci online può sembrare legittima, ma gli annunci intrusivi spesso reindirizzano a siti Web non affidabili, come giochi d'azzardo, pornografia, appuntamenti per adulti e altri siti Web potenzialmente dannosi. L'installazione di app indesiderate potrebbe anche portare a annunci intrusivi o reindirizzamenti a siti Web dubbi. Se incontri reindirizzamenti indesiderati o annunci non affidabili, controlla i programmi installati sul tuo computer. Controlla anche estensioni, componenti aggiuntivi e plug-in sul tuo browser. Rimuovi immediatamente le voci indesiderate, sconosciute e sospette. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Testo presentato sulla visualizzazione ingannevole del sito web "Your System Is Infected With 3 Viruses!":
Text in the pop-up:
IMMEDIATE ACTION REQUIRED
We have detected a trojan virus (e.tre456_worm_osx) on your Mac.
Press OK to begin the repair process.
Text in the website:
Your system
is infected with 3 viruses!
Friday January 4, 2019 12:10 PM
Your Mac is infected with 3 viruses. Our security check found traces of 2 malware and 1 phishing/spyware. System damage: 28.1% - Immediate removal required!
The immediate removal of the viruses is required to prevent further system damage, loss of Apps, Photos or other files. Traces of 1 phishing/spyware were found on your Mac with OSX.
To avoid more damage click on 'Scan Now' immediately. Our deep scan will provide help immediately!
4 minute and 7 seconds remaining before damage is permanent.
Start Scan
La truffa "Your System Is Infected With 3 Viruses!" (GIF):
Screenshot dell'installer dell'app "Mac-Mechanic":
Screenshot dell'app "Mac-Mechanic":
Aggiornamento su una variante della truffa pop up "Your System Is Infected With 3 Viruses". I truffatori ora non solo promuovono applicazioni potenzialmente indesiderate, ma incoraggiano anche gli utenti a contattare il falso supporto tecnico tramite il numero di telefono "+ 1-888-551-7067":
Testo presentato nel pop-up:
WARNING!
MAC OS is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired. It is necessary to Call Apple Support +1-888-551-7067 and follow Virus removal procedure immediately.
**If you leave this site your Mac OS will remain damaged and vulnerable**
Aspetto della variante aggiornata (GIF):
Un'altra variante di "Your System Is Infected With 3 Viruses":
Aspetto completo di questa variante (GIF):
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "Your System Is Infected With 3 Viruses!"?
- STEP 1. Rimuovere i file e le cartelle legate ad una PUA da OSX.
- STEP 2. Rimuovere estensioni canaglia da Safari.
- STEP 3. Rimuovere componenti aggiuntivi malevoli da Google Chrome.
- STEP 4. Rimuovere plug-in non voluti da Mozilla Firefox.
Video che mostra come rimuovere adware e dirottatori del browser da un computer Mac:
Rimozione di applicazioni potenzialmente indesiderate:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansiona il tuo Mac alla ricerca di eventuali componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a "your system is infected with 3 viruses" virus:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
"Your System Is Infected With 3 Viruses" virus rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di "your system is infected with 3 viruses" virus da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a "your system is infected with 3 viruses" virus da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di "your system is infected with 3 viruses" virus da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Eccezionale!
▼ Mostra Discussione