FacebookTwitterLinkedIn

Evita di scaricare contenuti inaffidabili promossi da s3.amazonaws.com

Conosciuto inoltre come: s3.amazonaws.com virus dirottatore
Tipo: Malware Specifico Per Mac
Livello di danno: Medio

Tomas Meskauskas Scitto da il (aggiornato)

Come promuovere i reindirizzamenti a s3.amazonaws[.]com dal Mac?

Cos'è s3.amazonaws[.]com?

S3.amazonaws [.]com è un sito che viene utilizzato allo scopo di diffondere una varietà di contenuti indesiderati e dannosi. È ospitato da Amazon AWS (Amazon Web Services), questo servizio legittimo ha lo scopo di fornire varie risorse / funzionalità legate all'IT. Tuttavia, viene comunemente utilizzato in modo grave dai criminali informatici per ospitare siti dannosi. Queste pagine possono quindi essere utilizzate per diffondere varie applicazioni potenzialmente indesiderate (pulitori / ottimizzatori di sistemi falsi, adware, browser hijacker, ecc.) E malware (ransomware, trojan, ecc.). Questo sito genera reindirizzamenti a varie pagine legittime e illegittime. Una variante studiata di s3.amazonaws [.]com opera promuovendo un falso programma di aggiornamento di Adobe Flash Player, che a sua volta può essere utilizzato per infiltrarsi nel sistema e / o infettare il contenuto di cui sopra. Spesso gli utenti accedono involontariamente a s3.amazonaws [.].com o vengono reindirizzati da pubblicità intrusive o da PUA, già infiltrati nel dispositivo.

s3.amazonaws[.]com virsu scam

La variante ricercata di s3.amazonaws [.]com visualizza una finestra pop-up, che afferma che gli ultimi aggiornamenti di Flash Player sono pronti per l'installazione. Gli utenti sono invitati a fare clic su "OK" per scaricare detti aggiornamenti. Lo sfondo si ripete lo stesso: gli aggiornamenti sono pronti per l'installazione. Elabora che l'ultima versione deve essere installata per prestazioni ottimali. Ad esempio, per abilitare supporti audio e video e per giocare a giochi online. Facendo clic su una delle opzioni di consenso - scarica gli aggiornamenti fraudolenti. Installarli non aggiornerà Adobe Flash Player, ma consentirà al sistema contenuti non affidabili / dannosi. Gli aggiornamenti software falsi sono noti per essere utilizzati per PUA (applicazione potenzialmente indesiderata) e proliferazione di malware. Fidarsi di siti che fanno affermazioni simili e / o installano programmi di aggiornamento di terze parti può portare a varie infiltrazioni e infezioni del sistema, oltre a mettere in pericolo la sicurezza dell'utente.

Come menzionato nell'introduzione, le PUA sono uno dei principali sospetti dietro i reindirizzamenti alle pagine delle truffe. Questi possono generare reindirizzamenti a pagine basate sulla vendita, inaffidabili, canaglia, ingannevoli e dannose. Possono anche organizzare campagne pubblicitarie intrusive. In altre parole: pubblicare annunci indesiderati, di qualità di navigazione, persino dannosi. Di per sé, tali annunci pubblicitari possono causare reindirizzamenti a siti altrettanto pericolosi e possono anche scaricare / installare furtivamente contenuti. Altri tipi di PUA dirottano il browser apportando loro modifiche non autorizzate, limitando / negando l'accesso alle loro impostazioni e promuovendo falsi motori di ricerca. I pulitori / ottimizzatori di sistema illegali sono un altro tipo di applicazioni indesiderate. Queste app richiedono l'attivazione per diventare operative (ovvero devono essere acquistate per funzionare), tuttavia nonostante siano attivate rimangono non operative. Indipendentemente dalle specifiche, la maggior parte delle PUA ha capacità di tracciamento dei dati, che usano per monitorare l'attività di navigazione (cronologia dei motori di ricerca e di ricerca) e raccogliere informazioni personali degli utenti (indirizzi IP, geolocalizzazione e dettagli personali della vita reale). Questi dati privati ​​vengono quindi generalmente condivisi con terze parti (non improbabile, cyber criminali), cercando di utilizzarli in modo improprio a scopo di lucro. In sintesi, le PUA sono progettate per generare entrate per i loro sviluppatori e possono causare varie infiltrazioni / infezioni del sistema, portare a gravi problemi di privacy, perdite finanziarie e persino il furto di identità. Per garantire la sicurezza di dispositivi e utenti, si consiglia vivamente di rimuovere tutte le applicazioni sospette estensioni / plug-in del browser immediatamente dopo il rilevamento.

Sommario:
Nome s3.amazonaws.com virus dirottatore
Tipo di minaccia Phishing, Scam, Mac malware, Mac virus
Falsi proclami questa truffa afferma che i visitatori devono installare l'ultima versione di Flash Player.
Nomi rilevati (falsi aggiornatori)
 Avast (MacOS:Bundlore-CJ [Adw]), BitDefender (Adware.MAC.Bundlore.DXI), ClamAV (Unix.Malware.Agent-7425891-0), Kaspersky (Non un virus:HEUR:AdWare.OSX.Bnodlero.x), Lista completa (VirusTotal)
App indesiderate Scam promuove un falso aggiornamento del software.
Sintomi Il tuo Mac diventa più lento del normale, vedi annunci pop-up indesiderati, sei reindirizzato a siti Web dubbi.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione software gratuiti (raggruppamento), programmi di installazione Flash Player falsi, download di file torrent.
Danni Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi, perdita di informazioni private.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Bambootornado.pw, yourfine4upgradefree.best, mainsiteofupgradenow.best sono alcuni esempi di truffe simili. I siti web che affermano che i Flash Player dei visitatori sono obsoleti - è solo un modello di truffa. Le pagine Web ingannevoli possono fare affermazioni fraudolente su minacce / problemi sul dispositivo, offrire offerte ridicole o premi altrettanto incredibili e così via. Questi metodi possono essere sintetizzati come ingegneria sociale e tattiche intimidatorie. Tali schemi vengono utilizzati per spingere gli utenti a scaricare / installare contenuti non affidabili e / o dannosi, acquistare prodotti dubbi e / o non operativi, effettuare chiamate costose, pagare per servizi immaginari resi, rivelare informazioni personali e sensibili (ad esempio credenziali bancarie) e per molti altri scopi. L'obiettivo di base di queste truffe è generare profitti per i loro progettisti.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

Le PUA di solito si infiltrano nei dispositivi senza autorizzazione. Queste app possono essere scaricate / installate insieme ad altri prodotti. Questa tecnica di marketing ingannevole di preconfezionamento di software regolari con contenuti indesiderati o dannosi è chiamata "raggruppamento". Processi urgenti di download / installazione (ad es. Termini ignorati, passaggi saltati, ecc.): Aumentano il rischio di consentire inavvertitamente di consentire applicazioni in bundle sui sistemi. Alcune di queste applicazioni hanno pagine di download "ufficiali", che sono spesso promosse da siti Web ingannevoli / truffatori. Facendo clic su, le pubblicità intrusive possono eseguire script per scaricare / installare furtivamente PUA.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Il contenuto deve essere sempre ricercato prima di essere scaricato / installato. Si consiglia vivamente di utilizzare solo fonti di download ufficiali e verificate. Le reti di condivisione P2P (BitTorrent, Gnutella, eMule, ecc.), I siti gratuiti di file hosting e altri downloader di terze parti sono considerati inaffidabili; pertanto, si sconsiglia l'uso. I prodotti devono essere aggiornati utilizzando funzioni / strumenti forniti da sviluppatori legittimi, non con quelli ottenuti da terze parti. I processi di download / installazione devono essere trattati con cautela. Ciò include termini di lettura, esplorazione di tutte le opzioni disponibili, utilizzo delle impostazioni "Personalizzate / Avanzate" e in calo per scaricare / installare app, strumenti, funzionalità supplementari e così via. Le pubblicità intrusive in genere appaiono ordinarie e innocue, tuttavia reindirizzano a pagine Web discutibili (ad esempio gioco d'azzardo, pornografia, appuntamenti per adulti e altri). Se gli utenti dovessero riscontrare annunci / reindirizzamenti di questo tipo, sono invitati a ispezionare il dispositivo e rimuovere senza indugio tutte le applicazioni sospette e / o le estensioni / i plug-in del browser. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Testo presentato nella finestra pop-up:

The Latest Version of Flash Player is Ready to Install.
Click ok to Download.

Testo presentato sullo sfondo della pagina:

Your Flash Player is ready to install
Run all your video, audio and games online
Update the latest version for optimal performance
Install

Aspetto della truffa ospitata su s3.amazonaws [.] Com (GIF):

Appearance of s3.amazonaws[.]com scam (GIF)

Schermata della falsa configurazione dell'installazione del programma di aggiornamento di Flash Player:

fake updates installer promoted by s3.amazonaws[.]com

Un altro sito Web di truffa ospitato utilizzando il servizio s3.amazonaws.com:

Another scam website hosted using s3.amazonaws.com service

Testo presentato all'interno di questo sito:

Update Required

 

Update the latest version of Flash Player for Optimal Performance.


UPDATE NOW

Aspetto di questo sito (GIF):

Another scam website hosted using s3.amazonaws.com service (GIF)

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Come rimuovere app potenzialmente indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a s3.amazonaws.com virus dirottatore:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

s3.amazonaws.com virus dirottatore rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di s3.amazonaws.com virus dirottatore da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a s3.amazonaws.com virus dirottatore da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di s3.amazonaws.com virus dirottatore da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
s3.amazonaws.com virus dirottatore Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di s3.amazonaws.com virus dirottatore sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.