Come eliminare l'adware BasicLocator dal Mac
Scitto da Tomas Meskauskas il
Che tipo di applicazione è BasicLocator?
BasicLocator è un'applicazione di tipo adware che i nostri ricercatori hanno scoperto durante l'esplorazione dei nuovi invii al sito VirusTotal. Dopo aver indagato, abbiamo appreso che BasicLocator fa parte della famiglia di malware AdLoad. I software supportati dalla pubblicità sono progettati per generare entrate per i loro sviluppatori/editori attraverso la pubblicità.
Panoramica sull'adware BasicLocator
Gli adware operano tipicamente consentendo l'inserimento di contenuti grafici di terze parti (ad esempio, pop-up, sondaggi, overlay, banner, coupon, ecc.) su varie interfacce come siti web visitati, desktop o altro.
Tuttavia, potrebbero essere necessarie alcune condizioni affinché il software supportato dalla pubblicità funzioni come previsto (ad esempio, browser/sistema compatibile, visite a siti particolari, ecc.) Indipendentemente dal fatto che BasicLocator visualizzi o meno annunci pubblicitari, rimane una minaccia per la sicurezza del dispositivo/utente.
Gli annunci diffusi dagli adware promuovono contenuti inaffidabili, ingannevoli e dannosi, come truffe online, software indesiderati e persino malware. Una volta cliccati, alcuni annunci possono eseguire script per eseguire download/installazioni furtive.
Qualsiasi prodotto o servizio autentico che si incontra tramite questi annunci pubblicitari è molto probabilmente sostenuto da truffatori che abusano dei programmi di affiliazione per ottenere commissioni illegittime.
Le applicazioni AdLoad sono note per possedere capacità di browser-hijacking - tuttavia, non abbiamo osservato queste funzioni durante il test di BasicLocator.
Inoltre, gli adware hanno spesso funzionalità di tracciamento dei dati e questo potrebbe essere vero per l'applicazione BasicLocator. Le informazioni mirate possono includere le cronologie di navigazione e dei motori di ricerca, i cookie del browser, le credenziali di accesso, i dati di identificazione personale, i numeri delle carte di credito, ecc. Questi dati vulnerabili possono essere monetizzati attraverso la vendita a terzi.
In sintesi, i software supportati dalla pubblicità possono causare infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino il furto di identità.
| Nome | Annunci di BasicLocator |
| Tipo di minaccia | Adware, Mac malware, Mac virus |
| Nomi di rilevamento | Avast (MacOS:Adload-AG [Adw]), Combo Cleaner (Gen:Variant.Adware.MAC.AdLoad.13), ESET-NOD32 (Una variante di OSX/Adware.Synataeb.H), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.j), Elenco completo (VirusTotal) |
| Informazioni aggiuntive | Questa applicazione appartiene alla famiglia di malware Adload. |
| I sintomi | Il Mac diventa più lento del normale, vengono visualizzati annunci pop-up indesiderati, si viene reindirizzati a siti web dubbi. |
| Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling), download di file torrent. |
| Danni | Tracciamento del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti web dubbi, perdita di informazioni private. |
| Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di adware
Abbiamo scritto di migliaia di applicazioni di tipo adware; AnalyzerFormat, SourceManager e MicroCoordinator sono solo un paio di esempi. Il software di questo tipo raramente appare illegittimo o comunque sospetto. L'adware tende a sembrare ordinario e utile.
Gli utenti possono essere indotti a scaricare/installare questo software dalle promesse di funzioni "pratiche". Tuttavia, queste funzioni raramente funzionano come promesso e, nella maggior parte dei casi, non funzionano affatto.
Tenete presente che anche se un'applicazione o un'estensione del browser funziona esattamente come indicato nel suo materiale promozionale, ciò non costituisce una prova definitiva di legittimità o sicurezza.
Come si è installato BasicLocator sul mio computer?
L'adware viene distribuito utilizzando il metodo di marketing del bundling, che prevede l'impacchettamento dei normali programmi di installazione con aggiunte indesiderate/maligne.
Questi setup di installazione preconfezionati possono essere scaricati da siti di file-hosting freeware e gratuiti, reti di condivisione Peer-to-Peer e altre fonti sospette. Il rischio di consentire l'ingresso nel sistema di contenuti in bundle è aumentato dalla fretta con cui vengono eseguiti i processi di installazione (ad esempio, ignorando i termini, saltando passaggi/sezioni, utilizzando le impostazioni "Facile/veloce", ecc.)
L'adware viene promosso anche su pagine di download dall'aspetto legittimo e su siti web truffaldini. Vi si accede principalmente attraverso i reindirizzamenti causati da siti che utilizzano reti pubblicitarie illegali, annunci intrusivi, notifiche spam del browser, URL digitati male e adware installati (con capacità di apertura forzata del browser).
Gli annunci intrusivi proliferano anche nei software che supportano la pubblicità. Alcune pubblicità possono essere attivate (cioè cliccate) per eseguire script che eseguono download/installazioni senza l'autorizzazione dell'utente.
Come evitare l'installazione di adware?
La cautela è fondamentale per la sicurezza del dispositivo e dell'utente. Pertanto, prima di scaricare o acquistare un software, è necessario effettuare delle ricerche. Scaricare solo da canali ufficiali e verificati. Trattate le installazioni con cura leggendo le condizioni, esplorando le opzioni disponibili, utilizzando le impostazioni "Personalizzate/Avanzate" e rinunciando a tutte le applicazioni, estensioni, funzioni e così via.
Inoltre, prestate attenzione durante la navigazione, poiché i contenuti online fraudolenti e pericolosi appaiono solitamente legittimi e innocui. Ad esempio, nonostante l'aspetto innocuo, gli annunci invadenti reindirizzano a siti molto discutibili (ad esempio, che promuovono truffe, pornografia, gioco d'azzardo, ecc.)
In caso di continui incontri con tali annunci/reindirizzamenti, ispezionare il dispositivo e rimuovere immediatamente tutte le applicazioni dubbie e le estensioni/plug-in del browser. Se il computer è già stato infettato da BasicLocator, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo adware.
Finestra pop-up visualizzata al termine dell'installazione di BasicLocator adware:
Cartella di installazione di BasicLocator adware:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
- Che cos'è BasicLocator?
- PASSO 1. Rimuovere i file e le cartelle correlati a BasicLocator da OSX.
- PASSO 2. Rimuovere gli annunci di BasicLocator da Safari.
- PASSO 3. Rimuovere BasicLocator adware da Google Chrome.
- PASSO 4. Rimuovere BasicLocator ads da Mozilla Firefox.
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione dell'adware BasicLocator:
Rimuovere le applicazioni potenzialmente indesiderate legate a BasicLocator dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino.
Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a annunci di basiclocator:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
Annunci di BasicLocator rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di annunci di basiclocator da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a annunci di basiclocator da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di annunci di basiclocator da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Domande frequenti (FAQ)
Quali danni può causare un adware?
La presenza di adware su un dispositivo può ridurre la qualità della navigazione e le prestazioni del sistema. Gli annunci pubblicitari forniti da questo software promuovono contenuti in grado di causare infezioni del sistema, problemi di privacy, perdite finanziarie e altri gravi problemi. Gli adware sono spesso in grado di tracciare i dati e per questo sono considerati una minaccia per la privacy.
Cosa fanno gli adware?
Adware è l'acronimo di software supportato dalla pubblicità; il suo scopo è quello di generare entrate per i suoi sviluppatori/editori attraverso la pubblicità. Le principali funzionalità di questo software possono includere la visualizzazione di annunci su varie interfacce, la generazione di reindirizzamenti e la raccolta di informazioni private.
In che modo gli sviluppatori di adware generano profitti?
I profitti vengono realizzati principalmente attraverso la promozione di contenuti, come siti web, applicazioni, estensioni del browser, prodotti, servizi, ecc. La maggior parte delle entrate proviene dai programmi di affiliazione.
Combo Cleaner è in grado di rimuovere l'adware BasicLocator?
Sì, Combo Cleaner può scansionare i sistemi e rimuovere le applicazioni di tipo adware rilevate. Va detto che la rimozione manuale (senza l'ausilio di strumenti di sicurezza) potrebbe non essere la soluzione ideale. Dopo la rimozione manuale dell'adware, vari residui (file) possono rimanere nascosti nel sistema. Inoltre, questi componenti potrebbero continuare a funzionare e causare problemi. Pertanto, è fondamentale eliminare accuratamente i software supportati dalla pubblicità.
Eccezionale!
▼ Mostra Discussione