FacebookTwitterLinkedIn

Rimozione di applicazioni indesiderate promosse tramite la truffa pop-up Yourmonday

Conosciuto inoltre come: Yourmonday pop-up truffa virus
Livello di danno: Medio

Come rimuovere "Yourmonday" dal Mac?

Cos'è "Yourmonday"?

Yourmonday è un insieme di siti web ingannevoli (come competition1480.yourmonday67 [.] Live o play0273.yourmonday23 [.] Live) che promuovono applicazioni potenzialmente indesiderate (PUA). Questi siti forniscono falsi messaggi di errore che indicano che il sistema è infetto / danneggiato e incoraggiano i visitatori a scaricare vari strumenti di pulizia del sistema. Al momento della ricerca Yourmonday era utilizzato per promuovere Smart Mac Booster. Ora la cosa interessante è che gli utenti in genere visitano siti web come Yourmonday inavvertitamente, poiché vi vengono reindirizzati da applicazioni indesiderate già presenti o pubblicità intrusive. Le PUA di solito si infiltrano nei computer senza il consenso dell'utente e, oltre a causare reindirizzamenti, forniscono anche pubblicità intrusive e registrano varie informazioni.

Yourmonday scam

Una volta visitati, i siti web Yourmonday visualizzano messaggi popup che indicano che il sistema è infetto e li incoraggiano a eseguire una scansione del sistema. Dopo aver presumibilmente scansionato il sistema, Yourmonday recapita un messaggio di errore indicante che il sistema è infetto da una sorta di malware Bankworm. Gli utenti sono quindi immediatamente invitati a scaricare uno strumento di pulizia del sistema chiamato Advanced Mac Cleaner. Tuttavia, dopo aver accettato di scaricare i visitatori vengono reindirizzati a un sito Web che promuove il suddetto Smart Mac Booster, uno strumento di pulizia / ottimizzazione del sistema. Ora vale la pena ricordare che la stragrande maggioranza degli scanner di sistema proliferati in questo modo sono falsi. Consentono agli utenti di eseguire scansioni del sistema e quindi alimentarle con risultati di ricerca falsi. Questo viene fatto per spaventare e ingannare gli utenti ingenui nell'acquisto di software, poiché le versioni gratuite non sono in grado di correggere eventuali errori. Non dovresti mai fidarti di qualsiasi applicazione proliferata utilizzando siti Web come Yourmonday e se hai già installato tale software, ti consigliamo vivamente di disinstallarlo.

Sommario:
Nome Yourmonday pop-up truffa virus
Tipo di minaccia Truffa pop-up, applicazione indesiderata, malware Mac, virus Mac
Nomi rilevati (competition1480.yourmonday67[.]live) Spamhaus (Spam), Lista completa (VirusTotal)
IP  (competition1480.yourmonday67[.]live) 79.110.23.100
Domini correlati lp.tunesysbooster[.]xyz
App indesiderate Smart Mac Booster
Sintomi Il tuo Mac è diventato più lento del normale, vedi annunci pop-up indesiderati, vieni reindirizzato a siti dubbi.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione software gratuiti (in bundle), programmi di installazione falsi per lettori flash, download di file torrent.
Danni Monitoraggio della navigazione in Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti dubbi, perdita di informazioni private.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Internet è piena di siti web non autorizzati che forniscono messaggi di errore falsi e promuovono applicazioni indesiderate. L'elenco di esempi include apple.com-shield-devices[.]live, apple.com-scan-mac[.]live, apple.com-fast[.]live e molti altri. Tuttavia, indipendentemente dal tipo di applicazione promossa, non dovresti mai scaricarla. Tenere presente che nessun sito Web è in grado di scansionare il sistema o rilevare eventuali infezioni da malware. Pertanto, tali messaggi di errore devono essere ignorati. Vale anche la pena ricordare che tali siti utilizzano spesso script che impediscono ai visitatori di chiudere le schede / finestre di navigazione. Pertanto, se non è possibile chiudere il sito, è necessario chiudere il browser utilizzando Activity Monitor o semplicemente riavviare il sistema. Tuttavia, tieni presente che non dovresti ripristinare la sessione di navigazione precedente la prossima volta che avvierai il browser, perché altrimenti finirai per visitare nuovamente il sito canaglia.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer??

Come detto prima, le applicazioni potenzialmente indesiderate in genere si infiltrano nei computer senza il consenso dell'utente. Questo perché gli sviluppatori le proliferano utilizzando pubblicità intrusive e un metodo di marketing ingannevole chiamato "raggruppamento". Pubblicità intrusive reindirizzano gli utenti a siti Web inaffidabili o semplicemente eseguono script che scaricano / installano applicazioni indesiderate. "Bundling", d'altra parte, è un'installazione sotto copertura di applicazioni di terze parti insieme al software normale. Gli sviluppatori non sono abbastanza onesti da divulgare adeguatamente l'installazione di applicazioni di terzi. Per questo motivo, le app "in bundle" sono nascoste dietro le impostazioni "Personalizzate / Avanzate" (o altre sezioni) dei processi di download / installazione. Facendo clic con noncuranza su vari annunci pubblicitari, oltre a correre e saltare le fasi di download / installazione, gli utenti espongono semplicemente il sistema al rischio di varie infezioni e mettono a rischio la propria privacy.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Per evitare questa situazione, gli utenti devono essere estremamente cauti durante la navigazione in Internet, nonché durante il download / installazione di software. Assicurati sempre di selezionare le impostazioni "Personalizzate / Avanzate" e di analizzare attentamente ogni finestra delle finestre di dialogo di download / installazione. Nel fare ciò, rinunciare ai programmi inclusi in aggiunta e rifiuta tutte le offerte per scaricare / installare tali. Consigliamo vivamente di evitare l'uso di downloader / installatori di terze parti, poiché la maggior parte di essi viene monetizzata utilizzando il metodo "raggruppamento". Il software deve essere scaricato solo da fonti ufficiali, preferibilmente utilizzando collegamenti per il download diretto. Inoltre, tieni presente che gli annunci intrusivi di solito sembrano completamente appropriati. Una volta cliccato, tuttavia, gli annunci si espongono reindirizzando a siti Web inaffidabili (giochi d'azzardo, incontri per adulti, pornografia e simili). Come accennato in precedenza, gli annunci di questo tipo vengono generalmente erogati da applicazioni di tipo adware, motivo per cui gli utenti che li incontrano frequentemente devono disinstallare al più presto tutte le applicazioni sospette e i plug-in del browser. La chiave per la sicurezza del computer è la cautela. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Testo presentato nel primo pop-up:

VIRUS FOUND

A website you visited today has infected your Mac with a virus.

Press OK to begin the repair process.

Seconda pagina del sito web Yourmonday:

Yourmonday website second page

Testo presentato in questa pagina:

VIRUS FOUND
A website you have visited today has infected your Mac with a virus. A full system scan is now required to find and remove harmful files or applications from your Mac OS X 10_14_3 device.
DEVICE INFORMATION
Brand: Apple
Device: Mac OS X 10_14_3
Browser: Safari 12.0.3
IP: 85.206.10.62
Provider: Telia Lietuva, AB
Location: - LT
Scan Now

terza pagina del sito web Yourmonday:

Yourmonday website third page

Testo presentato in questa pagina:

DOWNLOAD REQUIRED
Please download the Advanced Mac Cleaner application to remove Bankworm from your Mac.
VIRUS INFORMATION
Virus Name: Bankworm
Risk: HIGH
Infected File: /os/apps/worm.icv
VIRUS REMOVAL
Application: Advanced Mac Cleaner
Rating: 9.9/10
Price: Free
REMOVE VIRUS NOW

Aspetto della truffa "Yourmonday" (GIF):

Appearance of Yourmonday scam (GIF)

Schermata di un sito web che promuove Smart Mac Booster:

Smart Mac Booster unwanted application download page

Schermata dell'applicazione potenzialmente indesiderata di Smart Mac Booster:

Smart Mac Booster unwanted application

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere un'applicazione potenzialmente indesiderata da un Mac:

Come rimuovere app potenzialmente indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a yourmonday pop-up truffa virus:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons  step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons  step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

Yourmonday pop-up truffa virus rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di yourmonday pop-up truffa virus da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a yourmonday pop-up truffa virus da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di yourmonday pop-up truffa virus da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
Yourmonday pop-up truffa virus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Yourmonday pop-up truffa virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.