Non fidarti della truffa "There is a new Codec Pack version"
Scitto da Tomas Meskauskas il (aggiornato)
Come rimuovere "There is a new Codec Pack version" dal Mac?
Cos'è "There is a new Codec Pack version"?
"There is a new Codec Pack version" è una truffa, gestita da siti ingannevoli. Affermando che Adobe Flash Player potrebbe essere obsoleto, lo schema tenta di indurre gli utenti a scaricare / installare un programma di aggiornamento software falso. Gli aggiornamenti illegali vengono utilizzati per diffondere un'ampia gamma di contenuti non affidabili e persino dannosi. Ad esempio, varie PUA (applicazioni potenzialmente indesiderate), come adware e dirottatori del browser e malware, come ransomware, trojan, ecc. L'esempio ricercato inviato tramite "Esiste una nuova versione del pacchetto di codec" ha installato l'adware MyCouponsmart e il dirottatore del browser SearchMine, tuttavia può essere "in bundle" con altri PUA e / o software dannoso. La maggior parte delle visite a siti Web ingannevoli / truffa si verificano tramite reindirizzamenti causati da pubblicità intrusive e / o PUA, già infiltrate nel sistema.
La prima cosa che i visitatori di una pagina web promuovono la truffa "Esiste una nuova versione di Codec Pack" sono le finestre a comparsa multiple. Il pop-up tag-line nella parte superiore della pagina indica che è necessaria l'ultima versione di Flash Player per codificare e / o decodificare (ovvero riprodurre) file audio in alta qualità; pertanto, gli utenti sono invitati a fare clic sul collegamento per il download per installare la versione più recente. Il pop-up al centro della pagina afferma che Adobe Flash Player potrebbe non essere aggiornato e quindi potrebbe essere stato bloccato. I visitatori sono informati che per continuare a utilizzare detto plug-in, potrebbe essere necessario aggiornarlo. Il sito visualizza quindi un'altra finestra, che si sovrappone al pop-up di cui sopra. Il testo al suo interno raccomanda agli utenti di installare un nuovo pacchetto di codec per migliorare le prestazioni. La "piccola stampa" nella parte inferiore della pagina, chiarisce che l'aggiornamento potrebbe contenere offerte di software gratuito supplementari, ovvero in esso è contenuto un contenuto aggiuntivo. Gli utenti possono rifiutare queste offerte o installare gli aggiornamenti da fonti ufficiali. Ci sono anche ulteriori dettagli forniti riguardanti la politica sulla privacy del sito Web e la memorizzazione delle informazioni. Ciascuno dei pop-up ha pulsanti di download / installazione / aggiornamento / OK, che avviano il download del programma di aggiornamento illegittimo. Quando si fa clic su uno di essi, il programma di aggiornamento viene scaricato e la pagina mostra un altro popup. La finestra chiede se gli utenti desiderano veramente lasciare la pagina Web. Va sottolineato che l'installazione di tali aggiornamenti consentirà contenuti non affidabili e dannosi nel sistema. I prodotti promossi con metodi così discutibili sono espressamente sconsigliati rispetto al download / installazione, poiché sono altamente suscettibili di causare seri problemi.
Le PUA sono uno dei principali sospetti dietro reindirizzamenti non autorizzati a pagine ingannevoli (ad esempio quelli che eseguono la truffa "Esiste una nuova versione del pacchetto di codec"). Possono anche forzare l'apertura di vari altri siti discutibili / pericolosi, come pagine Web non affidabili / canaglia, basate su vendite, compromesse e dannose. Anche le app di tipo adware (ad esempio MyCouponsmart) sono classificate come PUA; forniscono pubblicità invadenti. Pubblicità di questo tipo riducono l'esperienza di navigazione, reindirizzano a siti Web non affidabili / dannosi, alcuni possono persino scaricare / installare furtivamente contenuti. Un altro tipo di PUA chiamati - dirottatori del browser (ad esempio SearchMine) opera modificando i browser, limitando / negando l'accesso alle loro impostazioni e promuovendo falsi motori di ricerca. La maggior parte delle PUA (indipendentemente dal tipo specifico) è in grado di tracciare i dati relativi alla navigazione, con informazioni di interesse tra cui, a titolo esemplificativo ma non esaustivo: indirizzo IP, cronologia dei motori di navigazione e di ricerca, geolocalizzazione e dettagli personali degli utenti. Questi dati privati possono quindi essere condivisi con terze parti (potenzialmente criminali informatici), intenzionati a utilizzarli in modo improprio a scopo di lucro. La presenza di PUA su un dispositivo può provocare una varietà di infiltrazioni e infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino il furto di identità. Per garantire la sicurezza del dispositivo e dell'utente, si consiglia di rimuovere senza indugio tutte le applicazioni sospette e le estensioni / i plug-in del browser.
| Nome | There is a new Codec Pack version pop-up |
| Tipo di minaccia | Phishing, Scam, Mac malware, Mac virus |
| Falsi proclami | afferma che gli utenti di Adobe Flash Player potrebbero essere obsoleti. |
| Domini correlati | nmifq.ponynebula[.]pw |
| Nomi rilevati (nmifq.ponynebula[.]pw) | Lista completa (VirusTotal) |
| IP (nmifq.ponynebula[.]pw) | 157.185.169.206 |
| App promosse | MyCouponSmart e SearchMine (anche altri contenuti sono probabili) |
| Sintomi | Il tuo Mac diventa più lento del normale, vedi annunci pop-up indesiderati, sei reindirizzato a siti Web dubbi. |
| Metodi distributivi | Annunci pop-up ingannevoli, programmi di installazione software gratuiti (raggruppamento), programmi di installazione Flash Player falsi, download di file torrent. |
| Danni | Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi, perdita di informazioni private. |
| Rimozione | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
"Update to the latest version of Flash Player", "10 Critical Security Patches For Mac Flash Player", "Fake Flash Player Update" sono alcuni esempi di truffe simili a "Esiste una nuova versione del Codec Pack". Questi schemi sono promossi attraverso l'uso di ingegneria sociale e tattiche di paura. Lo scopo è spingere gli utenti a compiere determinate azioni, ad es. scaricare / installare / acquistare software inaffidabile e / o dannoso, rivelare le loro informazioni personali (ad es. dettagli del conto bancario o della carta di credito, ecc.), effettuare transazioni monetarie (ad es. vari pagamenti, commissioni, multe, ecc.), chiamare tecniche costose e false numeri di supporto e così via. L'obiettivo di base di tutti questi schemi è generare entrate per i loro progettisti.
Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?
Le PUA possono infiltrarsi nei dispositivi tramite falsi aggiornamenti, tuttavia possono anche essere scaricate / installate insieme ad altri software. "Raggruppamento" è il termine utilizzato per definire questa falsa tecnica di marketing per preconfezionare prodotti normali con contenuti indesiderati o dannosi. Processi rapidi di download / installazione (passaggi e sezioni saltati, opzioni preimpostate utilizzate, ecc.) - aumentano il rischio di potenziali infiltrazioni e infezioni del sistema. Alcune PUA hanno pagine promozionali "ufficiali", in cui sono approvate come software "utile" e in genere "gratuito". Fare clic su annunci intrusivi può indurli a eseguire script, progettati per scaricare / installare PUA senza l'autorizzazione dell'utente.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
È importante ricercare i prodotti prima di scaricarli / installarli. Dovrebbero essere utilizzati solo canali di download ufficiali e verificati. Fonti come: reti di condivisione peer-to-peer (BitTorrent, Gnutella, eMule, ecc.), Siti web di hosting di file gratuiti e altri downloader di terze parti - sono considerati inaffidabili; pertanto, si sconsiglia l'uso. Il software dovrebbe essere aggiornato con strumenti / funzioni forniti da sviluppatori legittimi, a differenza di vari programmi di aggiornamento di terze parti ad alto rischio. Durante il download / installazione, si consiglia di leggere i termini, studiare tutte le possibili opzioni, utilizzare le impostazioni "Personalizzate / Avanzate" e annullare la sottoscrizione da app, strumenti, funzionalità supplementari e così via. Le pubblicità intrusive di solito appaiono ordinarie e innocue, tuttavia causano reindirizzamenti a pagine Web discutibili (ad esempio incontri per adulti, pornografia, giochi d'azzardo e altri). Se gli utenti dovessero riscontrare annunci / reindirizzamenti di questo tipo, si consiglia vivamente di ispezionare il dispositivo e rimuovere immediatamente tutte le applicazioni sospette e / o le estensioni / i plug-in del browser. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Testo presentato nelle finestre a comparsa della truffa "Esiste una nuova versione di Codec Pack":
Top pop-up:
Latest version of Flash Player is recommended to encode and/or decode (play) audio files in high quality - click here to update for latest version.
------
Center pop-up:
Software update
"Adobe Flash Player" May be out of date
The version of "Adobe Flash Player" on your system may not include the latest flash update and may be blocked. If you use the updated version of "Adobe Flash Player", it might be needed to complete this action.
Later Update OK
------
Second center pop-up (overlays the first):
Highly Recommended!
There is a new Codec Pack version. Download Now
for better performance.
OK------
Pop-up displayed after any of the "update" buttons are pressed:
Are you sure you want to leave?
OK Download Flash...
Testo presentato in fondo alla pagina che promuove la truffa "Esiste una nuova versione del Codec Pack":
The download process will be performed by launching mediadownloader, which is a platform for the installation of software ("Installer"). The Installer may include suggestions for the installation of additional free software offers ("Offers"), alongside the Flash installation. You may choose to install the offers during the installation process. You may also remove the offers after you have chosen to install them. IP address will be logged for analytics and fraud detection reasons and will be deleted from our records after 24 hours. You can download Flash without using the Installer from its original site. Your use of the Installer is subject to the Installer's Terms of Use & Privacy Policy. The Installer is not associated or endorsed by Flash. Uninstall
Aspetto della truffa "Esiste una nuova versione del Codec Pack" (GIF):
Schermata delle istruzioni, che illustra in dettaglio come installare i falsi aggiornamenti di Flash Player:
Schermata della falsa configurazione dell'installazione dell'aggiornamento di Flash Player:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "There is a new Codec Pack version"?
- STEP 1. Rimuovere i file e le cartelle legate ad un PUA da OSX.
- STEP 2. Rimuovere estensioni truffa da Safari.
- STEP 3. Rimuovere estensioni truffa da Google Chrome.
- STEP 4. Rimuovere estensioni truffa da Mozilla Firefox.
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Come rimuovere app potenzialmente indesiderate:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a there is a new codec pack version pop-up:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
There is a new Codec Pack version pop-up rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di there is a new codec pack version pop-up da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a there is a new codec pack version pop-up da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di there is a new codec pack version pop-up da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
Eccezionale!
▼ Mostra Discussione