Bagaimana menghapus Yahoo Redirect Virus dari Mac Anda

Jika Anda yakin bahwa Mac tidak bisa terkena virus, ancaman pengalihan Yahoo dapat membuktikan bahwa Anda salah karena sudah ada selama bertahun-tahun dan terus menjadi kuat.

Tidak ada masalah Apple Saat mencoba memperkuat perlindungan macOS terhadap kode berbahaya, produsen malware terus mencari cara untuk melewati mekanisme ini. Orang jahat semakin mahir dalam mendalangi paket perangkat lunak yang menutupi aplikasi mencurigakan di bawah cangkang mengkilap, dan penggunaan profil Mac untuk ketekunan telah menjadi norma selama bertahun-tahun.

Bahkan proses notaris aplikasi terpuji raksasa teknologi yang diperkenalkan pada awal 2020 telah gagal beberapa kali. Beberapa sampel adware telah masuk daftar putih oleh Gatekeeper meskipun pengujian menyeluruh.

Kampanye pengalihan Yahoo, salah satu taktik paling populer di arena Mac, tampaknya menggabungkan segala macam trik jahat untuk membantu penjahat dunia maya saat ini melewati salah satu sistem operasi paling aman di dunia. Gejala utama serangan ini adalah distorsi preferensi penelusuran korban yang menyebabkan browser menyelesaikan pencarian.yahoo.com alih-alih mesin pencari pilihan.

Dengan legitimasi Yahoo yang tak terbantahkan, redistribusi aneh lalu lintas web ini tampaknya tidak masuk akal setelah pemeriksaan samar. Gambaran besar akan menjadi lebih jelas saat Anda melihat lebih dekat pada anatomi proses pengalihan.

Sebelum mencapai halaman arahan yang memiliki reputasi baik, browser web yang terpengaruh akan secara diam-diam menyelesaikan serangkaian URL yang menunjukkan jaringan iklan yang mencurigakan. Dengan cara ini orang yang menjalankan kampanye ini akan memperoleh pendapatan iklan. Peran Yahoo hanya untuk mengalihkan perhatian korban dari bagian teduh dari serangan itu.

Pengalihan Yahoo terkait erat dengan beberapa halaman backend yang meniru fungsi pencarian asli. Berikut adalah daftar situs licik ini:

• search.safefinder.com
• search.chill-tab.com
• search.tapufind.com
• search.searchpulse.net
• search.anysearchmanager.com
• cariku.net.

Jaringan penyedia layanan pencarian palsu ini dimaksudkan untuk memfasilitasi skema monetisasi lalu lintas penipuan. Mereka menjalin logika pengalihan browser dengan API Web yang terkait dengan jaringan iklan yang berbisnis dengan penyerang.

Virus pengalihan Yahoo di dalam kekacauan digital ini didistribusikan melalui paket perangkat lunak yang terlihat aman di luar tetapi menyembunyikan aplikasi berbahaya di bawah payung yang sama. Sementara instalasi “cepat” dari paket-paket ini tampaknya memberikan pengalaman pengaturan yang bebas repot, itu menarik ekstra yang tidak diinginkan ke Mac tanpa memberi tahu pengguna.

Penyalahgunaan fitur profil konfigurasi yang disebutkan di atas memungkinkan ancaman ini ada di dalam sistem. Ini menimbulkan masalah jika Anda mencoba mengganti pengaturan browser yang miring dengan yang benar. Oleh karena itu, Anda tidak dapat menghapus virus kecuali Anda mengkhawatirkan keberadaannya sebagai bagian dari proses pembersihan. Teruslah membaca untuk mempelajari cara menghapus infeksi pengalihan Yahoo dari Mac Anda.

Deteksi dan hapus malware yang ada di browser web Anda

Langkah-langkah berikut akan membantu Anda mengidentifikasi dan menghapus aplikasi berbahaya yang menyebabkan pengalihan Yahoo di Mac Anda. Penting untuk dipahami bahwa ini bukan hanya masalah browser, jadi membersihkan sistem seharusnya ada dalam daftar tugas Anda.

1. Memperpanjang Untuk pergidi area Finder, pilih Keperluan pada daftar dan pilih Pemantau Aktivitas.
2. Gulir ke bawah daftar proses yang sedang berjalan dan coba identifikasi proses yang mencurigakan. Itu dapat memiliki ikon aneh di sebelahnya dan menghabiskan banyak CPU dan RAM.
3. Ketika Anda menemukan pelakunya, klik dan gunakan NS di kiri atas layar Activity Monitor untuk menyingkirkan executable yang tidak diinginkan.
4. Klik Untuk pergi di bilah Finder lagi dan pilih Aplikasi. Periksa daftar dan coba temukan aplikasi yang baru ditambahkan yang tidak pernah Anda setujui untuk dipasang. Kirim aplikasi ini ke Sampah.
5. Meluncurkan Masuk ke folder fitur seperti yang ditunjukkan di bawah ini.
6. Jenis ~/Library/LaunchAgents di kotak pencarian folder dan klik Untuk pergi untuk membuka posisi itu.
7. Temukan item mencurigakan di folder LaunchAgents dan pindahkan ke Sampah.
8. Gunakan dialog ‘Buka Folder’ untuk membuka ~/Perpustakaan/Dukungan Aplikasi, /Perpustakaan/Agen Peluncur (tanpa tilde yang ditambahkan sebelumnya) dan /Library/LaunchDaemons folder. Periksa isinya dan hapus file yang terlihat tidak pada tempatnya.
9. Pergi Preferensi Sistem > Pengguna & Grup dan buka Item Masuk navigasi. Klik tanda gembok dan masukkan kata sandi admin Anda untuk mengaktifkan perubahan. Kemudian, pilih aplikasi yang tidak diinginkan dan hapus dari daftar startup Mac Anda dengan mengklik ikon “minus” di kiri bawah.
10. Pergi Preferensi Sistem > Mengajukan. Pilih item berbahaya dan klik ikon “tanda minus” untuk menghapusnya. Beberapa contoh konfigurasi berbahaya yang diketahui terkait dengan virus pengalihan Yahoo adalah Pengaturan Safari, Pengaturan Chromedan Preferensi Admin.
11. Kosongkansampahnya.

Menghapus semua jejak aplikasi yang mungkin tidak diinginkan (PUA) adalah tahap penting dari proses pembersihan, tetapi mungkin tidak cukup untuk mencegah Yahoo mengambil alih browser web Anda. Yang mengatakan, Anda juga harus menghapus elemen infeksi ini dari Safari, Google Chrome, dan Mozilla Firefox di Mac Anda.

Bagaimana menyingkirkan pengalihan Yahoo di browser web Anda

1. Hapus data yang tidak diinginkan dari Safari

• Luncurkan browser dan buka Safari > Minat. Berlanjut dengan Canggih dan periksalah Tampilkan menu Kembangkan di bilah menu opsi diaktifkan. Jika tidak, nyalakan seperti yang ditunjukkan pada gambar di bawah ini.
• Memperpanjang Evolusi menu muncul dan klik Cache kosong.
• Pergi Sejarah > Hapus riwayat. Tetap dengan default semua sejarah pilihan dan klik Hapus riwayat.
• Menuju Opsi Safari > Pribadi dan klik Manajemen data situs web. Hapus semua cache, cookie, dan penyimpanan lokal dengan mengklik Hapus semua tombol.

2. Setel ulang Google Chrome ke default

• Luncurkan Chrome dan buka Pengaturan > Canggih > Setel ulang pengaturan.
• Memilih Kembalikan pengaturan ke default pabrik dan klik Setel ulang pengaturan pada pop-up konfirmasi.
• Mulai ulang Chrome.

3. Atur Ulang Pengaturan Mozilla Firefox

• Jalankan Firefox dan pergi ke Membantu > Informasi pemecahan masalah.
• Di bagian bernama Perbaikan Firefoxklik Penyegaran Firefox.

Mengarahkan penghapusan penyusup browser Mac Keep On

Virus pengalihan Yahoo adalah ancaman yang sangat jahat dan terus-menerus, tetapi itu bukan salah satu dari virus itu. Ada banyak fitur baru yang dapat memperbudak browser web favorit Anda dalam sekejap tanpa bertanya. Oleh karena itu, Anda sebaiknya secara proaktif melindungi Mac Anda dari infeksi semacam itu.

Kabar baiknya adalah bahwa tetap aman tidak terlalu sulit. Yang perlu Anda lakukan adalah menghindari klien penginstalan freeware yang diiklankan di luar AppleApp Store dan sumber tepercaya lainnya. Jika Anda menduga paket aplikasi memiliki kesalahan, segera keluar dari layar penginstalan. Juga, jangan melihat iklan di situs web yang meminta Anda untuk mengunduh pembaruan perangkat lunak penting – ini adalah tanda malware menyebarkan tipuan.