Rimozione dell'applicazione adware Lobelia dal sistema operativo
Scitto da Tomas Meskauskas il
Che tipo di applicazione è Lobelia?
I nostri ricercatori hanno trovato l'applicazione Lobelia mentre indagavano sull'invio di nuovi file alla piattaforma VirusTotal. Dopo un'ispezione più approfondita, abbiamo determinato che si tratta di un adware della famiglia Pirrit. I software supportati dalla pubblicità operano eseguendo campagne pubblicitarie invasive e possono possedere altre funzionalità dannose.
Panoramica sull'adware Lobelia
L'adware genera entrate attraverso la pubblicità. Questo software opera prevalentemente visualizzando annunci su varie interfacce come siti web visitati, desktop o altro.
È possibile che siano necessarie condizioni specifiche affinché il software supportato dalla pubblicità funzioni come previsto (ad esempio, specifiche del browser/sistema compatibili, visite a siti particolari e così via). Tuttavia, anche se Lobelia non fornisce pubblicità, mette in pericolo la sicurezza del dispositivo e dell'utente.
Gli annunci pubblicitari visualizzati da adware possono avallare truffe online, software inaffidabili/pericolosi e persino malware. Una volta cliccati, alcuni annunci invasivi possono eseguire script per eseguire download/installazioni subdole.
Tenete presente che qualsiasi contenuto autentico incontrato attraverso questi annunci è molto probabilmente promosso da truffatori che abusano dei suoi programmi di affiliazione per ottenere commissioni illegittime.
Inoltre, Lobelia potrebbe avere capacità di browser-hijacking o di tracciamento dei dati. Queste ultime capacità sono standard per gli adware e sono tipicamente utilizzate per raccogliere cronologie di navigazione e dei motori di ricerca, cookie Internet, credenziali di accesso agli account, dettagli di identificazione personale, numeri di carte di credito, ecc. Queste informazioni vulnerabili possono essere monetizzate attraverso la vendita a terzi.
In sintesi, i software supportati dalla pubblicità come Lobelia possono causare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino il furto di identità.
Nome | Annunci di Lobelia |
Tipo di minaccia | Adware, Mac malware, Mac virus |
Nomi di rilevamento | Avast (MacOS:Pirrit-GS [PUP]), Combo Cleaner (Adware.MAC.Generic.28908), ESET-NOD32 (Una variante di OSX/Adware.Pirrit.BM), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Pirrit.ac), Elenco completo (VirusTotal) |
Informazioni aggiuntive | Questa applicazione appartiene alla famiglia di adware Pirrit. |
I sintomi | Il Mac diventa più lento del normale, vengono visualizzati annunci pop-up indesiderati, si viene reindirizzati a siti web dubbi. |
Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling), download di file torrent. |
Danni | Tracciamento del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti web dubbi, perdita di informazioni private. |
Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di adware
Abbiamo esaminato migliaia di campioni di adware; Jirin.app, Psoriasis e App_updater sono solo un paio dei nostri articoli più recenti sulle applicazioni di questa classificazione.
Gli adware raramente appaiono sospetti, tendono ad apparire ordinari e innocui. Gli utenti possono essere invogliati a scaricarlo/installarlo con la promessa di varie funzionalità utili e vantaggiose. Tuttavia, queste funzioni sono solitamente false e non operative, in quanto il loro unico scopo è quello di fungere da esca.
Va sottolineato che anche se un software funziona esattamente come indicato nel suo materiale promozionale, ciò non garantisce la legittimità o la sicurezza.
Come si è installato Lobelia sul mio computer?
L'adware prolifera utilizzando il "bundling", una tecnica che consiste nell'impacchettare i normali programmi di installazione con aggiunte indesiderate/maligne. Questi programmi di installazione impacchettati possono essere scaricati da siti web di hosting di file freeware e gratuiti, reti di condivisione Peer-to-Peer e altre fonti non affidabili.
Il rischio di consentire inavvertitamente l'ingresso di contenuti in bundle nel sistema è aumentato anche dalla fretta con cui vengono eseguiti i processi di installazione, ad esempio ignorando i termini, saltando passaggi e sezioni, utilizzando le impostazioni "Quick/Easy" e così via.
Inoltre, l'adware viene promosso su pagine di download dall'aspetto legittimo e su siti web truffaldini. La maggior parte dei visitatori accede a queste pagine web tramite reindirizzamenti causati da siti che impiegano reti pubblicitarie illegali, annunci intrusivi, notifiche spam del browser, URL digitati male e adware installati (con capacità di apertura forzata del browser).
Gli annunci intrusivi proliferano anche nei software che supportano la pubblicità. Alcuni annunci possono essere attivati (cioè cliccati) per eseguire script progettati per effettuare download/installazioni furtive.
Come evitare l'installazione di adware?
Si consiglia di effettuare ricerche sui software e di scaricarli solo da canali ufficiali/verificati. Durante l'installazione, consigliamo di leggere le condizioni, di esaminare le opzioni disponibili, di utilizzare le impostazioni "Personalizzate/Avanzate" e di rinunciare a tutti i supplementi (ad esempio, app, strumenti, estensioni, funzioni, ecc.).
Un'altra raccomandazione è quella di essere vigili durante la navigazione, poiché i contenuti online falsi e pericolosi di solito appaiono legittimi e innocui. Ad esempio, nonostante il loro aspetto ordinario/innocuo, gli annunci intrusivi reindirizzano gli utenti verso siti web inaffidabili e discutibili (ad esempio, che promuovono truffe, pornografia, gioco d'azzardo, incontri per adulti, ecc.)
Se continuate a incontrare tali annunci/reindirizzamenti, controllate il sistema e rimuovete immediatamente tutte le applicazioni sospette e le estensioni/plug-in del browser. Se il computer è già stato infettato da Lobelia, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo adware.
Quando si rimuove Lobelia, è importante controllare queste cartelle per i suoi componenti (i nomi dei file possono essere diversi in ogni cartella, ma ogni singola cartella dovrebbe contenere "Lobelia"):
- ~/Library/LaunchAgents
- /Library/LaunchDaemons
- /Library/LaunchAgents
- /Library/StartupItems
Finestra pop-up visualizzata quando l'adware Lobelia è presente nel sistema:
Testo presentato in questo pop-up:
"Lobelia" will damage your computer.
This file was downloaded on a unknown date.
OK
Show in Finder
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Che cos'è la lobelia?
- PASSO 1. Rimuovere i file e le cartelle correlati a Lobelia da OSX.
- PASSO 2. Rimuovere gli annunci di Lobelia da Safari.
- PASSO 3. Rimuovere Lobelia adware da Google Chrome.
- PASSO 4. Rimuovere gli annunci di Lobelia da Mozilla Firefox.
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione dell'adware Lobelia:
Rimuovere le applicazioni potenzialmente indesiderate legate a Lobelia dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino.
Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a annunci di lobelia:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
Annunci di Lobelia rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di annunci di lobelia da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a annunci di lobelia da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di annunci di lobelia da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Domande frequenti (FAQ)
Quali danni può causare un adware?
Gli adware visualizzano annunci che promuovono contenuti in grado di causare problemi significativi (ad esempio, infezioni del sistema, perdite finanziarie e così via). La presenza del software su un dispositivo può ridurre l'esperienza di navigazione e le prestazioni del sistema. Inoltre, l'adware è considerato una minaccia per la privacy, poiché di solito raccoglie informazioni sensibili.
Cosa fanno gli adware?
Adware è l'acronimo di software supportato dalla pubblicità. Come suggerisce il nome, il suo scopo è quello di generare entrate attraverso la pubblicità. Le funzioni principali del software possono includere la visualizzazione di contenuti grafici di terze parti (pubblicità) su varie interfacce, l'apertura forzata di siti web e la raccolta di informazioni vulnerabili.
In che modo gli sviluppatori di adware generano entrate?
Gli adware generano entrate appoggiando i contenuti. I suoi sviluppatori possono guadagnare commissioni dai clic sugli annunci, dalle visite al sito web, dai download di file, dagli acquisti di prodotti, dagli abbonamenti a servizi o simili. La maggior parte dei profitti proviene dai programmi di affiliazione.
Combo Cleaner rimuoverà l'adware Lobelia?
Sì, Combo Cleaner scansiona il computer e rimuove le applicazioni di tipo adware installate. È opportuno ricordare che la rimozione manuale (eseguita senza programmi di sicurezza) potrebbe essere inefficace. In alcuni casi, i resti dei file rimangono nascosti nel sistema dopo la rimozione manuale dell'adware. I componenti rimanenti potrebbero continuare a funzionare e causare problemi. Pertanto, è fondamentale eliminare accuratamente il software supportato dalla pubblicità.
▼ Mostra Discussione