Viren

Entfernen des Akamaihd.net Mac Virus in Safari, Chrome, Firefox

Entfernen des Akamaihd.net Mac Virus in Safari, Chrome, Firefox

Wenn ein großflächiger Ausbruch des Akamaihd-Mac-Virus im Gange ist, gibt es Methoden zur Bekämpfung dieser Infektion, die jedes Opfer kennen sollte.

Worum handelt es sich bei dem Akamaihd-Mac-Virus?

Während die Übernahme von Browsern schon immer ein ernstes und ärgerliches Sicherheitsproblem darstellte, hat der jüngste Boom bei der Verbreitung von Akamaihd-Mac-Malware dieses Phänomen auf die nächste Stufe gehoben. Diese spezielle Infektion ist ein langjähriges Phänomen, das Adware- und Malvertising-Kampagnen seit Jahren ankurbelt, aber erst Anfang 2020 hat es beispiellose Höhen erreicht und der Trend scheint sich immer wieder bemerkbar zu machen. Das Problem liegt in der Fehlkonfiguration des vom Virus heimgesuchten Browsers, die mehrere Instanzen der Umleitungen des Besucherverkehrs über eine URL mit der Zeichenfolge a.akamaihd.net zur Folge hat.

Einige häufige Varianten dieses nervigen Objekts betreffen Domainnamen, die in folgendem Format erscheinen: lkysearchds[zufällige Ziffern]-a.akamaihd.net, search[zufällige Ziffern]-a.akamaihd.net oder default[zufällige Ziffern]-a.akamaihd.net. Mehrere Beispiele aus der realen Welt, die zum Zeitpunkt des Verfassens dieses Artikels die Runde machen, sind:

  • lkysearchds4694-a.akamaihd.net
  • lkysearchds4005-a.akamaihd.net
  • lkysearchds1733-a.akamaihd.net
  • lkysearchds4694-a.akamaihd.net
  • lkysearchds1694-a.akamaihd.net
  • lkysearchds1086-a.akamaihd.net
  • lkysearchds3986-a.akamaihd.net
  • lkysearchds5927-a.akamaihd.net
  • search1173423-a.akamaihd.net
  • lkysearchex01269-a.akamaihd.net
  • cdncache-a.akamaihd.net

Diese Zeichenketten ersetzen die Standardeinstellungen des Webbrowsers, ohne dass von der Seite des Opfers eine eindeutige Erlaubnis vorliegt. Zu den betroffenen Einstellungen gehören die vom Benutzer bevorzugte Homepage und Suchmaschine. Infolgedessen gehen Safari, Chrome und Firefox auf dem kontaminierten Mac-Computer immer wieder auf die falsche Seite.

Chrome auf Mac wurde vom Akamaihd-Virus übernommen
Obwohl eine bestimmte Variante der Domain akamaihd.net in den Anpassungen des fehlerhaften Browsers aufgelistet ist (siehe Screenshot oben), ist es nicht diejenige, die der betroffene Benutzer am Ende tatsächlich besucht. Diese URL ist ein Zusätzlicher Link in einer Umleitungskette, die letztendlich auf einem anderen Suchanbieter landet. Obwohl eine der in diese Handlung hineingezogenen Landeseiten die legitime Yahoo-Suche ist, kann der Schwindel auch zu bekanntermaßen bösartigen Objekten wie Search Pulse oder Any Search führen. Im ersteren Fall spielt die untersuchte Seite die Rolle einer Zwischenressource, welche die Webnavigation derart absendet, dass sie bei dem oben erwähnten vertrauenswürdigen Webdienst ankommt.

Dies ist eine komplizierte Taktik, die darauf abzielt, richtig böswillige Aktivitäten als etwas relativ Gutartiges zu verschleiern. Das primäre Ziel der Übeltäter ist es, den abgefangenen Webverkehr durch eine Reihe von Werbenetzwerken zu tunneln, während die ganze List wie eine Panne mit harmlosen Suchergebnissen im Kern aussieht. Bei etwas genauerem Hinsehen entpuppt sich die Zielseite jedoch als eine gewöhnliche Yahoo-Seite, in deren Kopfzeile Safe Finder erwähnt wird, ein zweifelhafter Dienst, der den Ruf erlangte, von Malware massiv beworben zu werden.

Im Gegensatz zu dem Angriffsszenario, bei dem es darum geht, die Yahoo-Suche auszunutzen, um ein falsches Gefühl der Legitimität zu vermitteln, kann der Mac-Virus akamaihd.net den entführten Webbrowser auf etwas deutlich Unklares umleiten. Die resultierenden Seiten können zum Beispiel search.searchpulse.net oder search.anysearchmanager.com sein. Beide stehen in Verbindung mit den berüchtigten Mac-Browser-Hijacking-Kampagnen, die von einer hochkarätigen Cyberkriminellen Gruppe durchgeführt werden. Keine von ihnen liefert eigene authentische Ergebnisse, da sie lediglich als werbefinanzierte Handelsplattform für den Internetverkehr dient. Es ist eine Schande, dass all diese Profitmacherei auf Kosten regelmäßiger Mac-Benutzer geht, die der Bedrohung auf dem Browser zum Opfer fielen.

Die Verbreitungsmethode, welche die Episode moderner Cyberkriminalität mit dem Akamaihd-Virus beherrscht, ist eigentlich ziemlich Standard. Sie beruht größtenteils auf der gefälschten Aktualisierungsstrategie des Adobe Flash Player, bei der betrügerische Popups auf gehackten oder böswilligen Webseiten angezeigt werden. So umstritten es hinsichtlich klaffender Sicherheitslücken auch ist, Adobe Flash gehört zu den Dingen, die jeder Anwender kennt. Daher ist eine Popup-Werbung, die die Installation der neuesten Version dieses Produkts empfiehlt, um einige Inhalte online zu betrachten, wahrscheinlich ein Anreiz für den Benutzer, sich dafür zu entscheiden. Es gibt jedoch zahlreiche Varianten der Anwendung mit Trojanern, die Mac-Viren im selben Paket verbreiten. Daher ist es sicherlich eine gute Idee, die Installation solcher Updates zu vermeiden, wenn sie durch aufdringliche Warnhinweise auf Webseiten gepusht werden. Wenn die akamaihd-Infektion auf einem Mac bereits Verwüstungen anrichtet, sind hier die Schritte, die Ihnen helfen, sie wieder loszuwerden.

Automatische Entfernung des akamaihd.net-Virus vom Mac

Wenn diese Bedrohung Ihren Mac infiziert hat, ist der effektivste Weg, sie wieder loszuwerden, die Verwendung eines automatischen Reinigungsprogramms. Der Hauptvorteil solch einen Weg zu betreten, besteht darin, dass die Sicherheitsanwendung alle bösartigen Dateien genau lokalisieren und entfernen kann, einschließlich versteckter Komponenten, die manuell schwer auffindbar und zu löschen sein könnten. MacBooster ist eine preisgekrönte Lösung, die diesen Prozess einfach und schnell macht. Gehen Sie die folgenden Schritte, um die Leistungsfähigkeit des Programms zur Entfernung und Optimierung von Malware optimal zu nutzen:

1. Laden Sie MacBooster herunter und installieren Sie es auf Ihrem Mac.

2. Öffnen Sie das Tool und klicken Sie auf dem Startbildschirm mit der Bezeichnung Systemstatus auf die Schaltfläche Scan (Scannen). Das Programm überprüft Ihren Mac auf Viren und Malware, Speicherprobleme und Müll-Dateien.

3. Sobald der Scan abgeschlossen ist, zeigt MacBooster einen Bericht an, in dem alle auf Ihrem Computer festgestellten Sicherheits- und Leistungsprobleme aufgelistet sind. Klicken Sie auf die Schaltfläche Fix (Reparieren), um die bösartigen Objekte zu entfernen und die Leistung Ihres Macs zu optimieren.

4. Um die Nachwirkungen der akamaihd.net Virenaktivität im Webbrowser zu beheben, wählen Sie die Funktion Privacy Protection in der MacBooster Seitenleiste, wählen Sie Ihren Standardbrowser und klicken Sie unten auf die Schaltfläche Clean (Säubern). Dadurch werden unerwünschte Cookies und andere Elemente, die das Verhalten des Browsers beeinträchtigen, gelöscht.

Der akamaihd.net Virus sollte mit Ihrem Mac nun nicht länger herum pfuschen. Wir weisen Sie jedoch darauf hin, dass Ihr Standardbrowser immer noch auf zweifelhafte Seiten umgeleitet werden könnte, bis Sie seine Einstellungen wieder korrigiert haben (der Vorgang Ihren Browser wieder zurückzusetzen wird weiter unten beschrieben).

Manuelle Entfernung des ‘Akamaihd redirect Virus’ vom Mac

Der Kern dieses Abschnitts besteht darin, Sie durch den Prozess des Löschens aller nicht verschleierten Dateien im Zusammenhang mit dem Akamaihd-Redirect-Virus Mac zu führen. Es ist am besten, die Bereinigung in der unten angegebenen Reihenfolge durchzuführen.

  • Klicken Sie im Finder auf das Symbol Go o und wählen Sie in der Liste Utilities (Dienstprogramme).
  • Suchen und wählen Sie den Activity Monitor (Aktivitätsmonitor) unter Dienstprogramme
  • Untersuchen Sie im Aktivitätsmonitor die laufenden Prozesse auf einen, der viel CPU verbraucht und verdächtig aussieht. Wenn der wahrscheinliche Übeltäter gefunden ist, wählen Sie ihn aus und klicken Sie auf das Symbol Quit Process (Prozess beenden). Es erscheint zusätzliches Bestätigungsdialogfeld – klicken Sie dort auf Force Quit (Beenden erzwingen).
  • Gehen Sie nun zu Applications (Anwendungen) unter dem Go Menü
  • Sie müssen in der Liste der installierten Anwendungen nach dem bösartigen Element suchen. Es könnte sich um ein Programm mit einem Kauderwelschnamen handeln oder um eines, das auf Ihrem Mac gelandet ist, ohne dass Sie es gemerkt haben.
  • Gehen Sie zu System Preferences (Systemeinstellungen) wie unten im Bild.
  • Wählen Sie Accounts, dann Login Items (Konten und dann Anmeldeobjekte). Sie werden alle Apps sehen, die als Teil des Mac-Startprozesses ausgeführt werden. Finden Sie die Infektion und entfernen Sie sie mit Hilfe des “Minus”-Symbols aus der Liste

Nun, da Sie den Virus selbst unterdrückt haben, müssen Sie das Umleitungsproblem im fehlerhaften Browser beheben. Die Standardeinstellungen des Browsers sind weiterhin auf die Domäne akamaihd.net eingestellt, daher erfordert die Reparatur eine manuelle Anpassung der Konfiguration.

Entfernen des Akamaihd-Umleitungen aus dem betroffenen Browser auf dem Mac

Die optimale Fehlerbehebungsmethode läuft darauf hinaus, den Browser zurückzusetzen, wodurch alle Änderungen, die durch die Infektion oder ein Plugin eines Drittanbieters ohne Ihre Erlaubnis vorgenommen wurden, rückgängig gemacht werden. Hier erfahren Sie, wie das geht:

1. Setzen Sie Safari auf die Standardeinstellungen zurück

  • Gehen Sie auf die Safari menu bar (Safari-Menüleiste) und wählen Sie erneut Preferences (Einstellungen) in der Dropdown-Liste.
  • Gehen Sie zur Registerkarte Advanced (Erweitert) und aktivieren Sie die Option Show Develop menu in menu bar (Zeige Develop Menu in der Menüleiste).
  • Jetzt werden Sie das zusätzliche Menü Develop in Ihrer Safari-Menüleiste sehen. Klicken Sie darauf und wählen Sie Empty Caches (Caches leeren) wie unten im Bild.
  • Browsen Sie testweise, um zu sehen, ob jetzt alles in Ordnung ist und ob die Malware verschwunden ist. Wenn das Problem weiterhin besteht, müssen Sie vielleicht zusätzlich Ihren Browserverlauf in Safari löschen. Wählen Sie in der Safari Menüleiste History (Verlauf) und klicken Sie auf Clear History (Verlauf löschen).
  • Der Browser wird ein Dialogfeld anzeigen, in dem Sie den gewünschten Zeitraum auswählen können, für den Sie die Historie löschen möchten. Wählen Sie all history (gesamter Verlauf) in der Liste aus und klicken Sie auf die Schaltfläche Clear History (Verlauf löschen).
  • Für den Fall, dass Safari aufgrund von Malware-Interferenzen immer noch verrückt spielt, gibt es noch etwas Anderes, das Sie versuchen können. Noch einmal: Gehen Sie auf Preferences in der Safari Menüleiste und wählen Sie dieses Mal die Registerkarte Privacy. Klicken Sie auf Manage Website Data (Webseiten-Daten verwalten)
  • Wenn Safari eine vollständige Liste der Webseiten erstellt, die Ihre Browser-Daten gespeichert haben, klicken Sie auf Remove All (Alle entfernen)
  • Bestätigen Sie, indem Sie auf die Schaltfläche Done (Fertig) klicken.

2. Setzen Sie Google Chrome zurück

  • Klicken Sie auf das More (⁝ Symbol) oben rechts im Chrome-Fenster und wählen Sie Settings (Einstellungen).
  • Suchen Sie den Abschnitt Advanced (Erweitert) auf dem Bildschirm Einstellungen und erweitern Sie ihn.
  • Suchen Sie den Unterabschnitt Reset settings (Einstellungen zurücksetzen) und klicken Sie auf Einstellungen wiederherstellen, um auf ihre ursprünglichen Standardwerte wiederherzustellen.
  • Google Chrome wird ein Dialogfeld anzeigen, in dem Sie aufgefordert werden, das Zurücksetzen zu bestätigen. Klicken Sie dort auf die Schaltfläche Einstellungen zurücksetzen. Starten Sie nun den Browser neu und vergewissern Sie sich, dass das Problem in Ordnung gebracht worden ist.

3. Starten Sie den Mozilla Firefox neu

  • Gehen Sie auf Hilfe -> Fehlerbehebung Information oder tippen Sie about:support in der Firefox URL Leiste ein
  • Sobald der Bildschirm mit Informationen zur Fehlerbehebung erscheint, suchen Sie nach und klicken auf die Schaltfläche Refresh Firefox wie in der Abblidung
  • Bestätigen Sie den Browser-Neustart in einem erscheinenden Dialogfeld. Starten Sie Firefox neu und überprüfen Sie ihn auf Anzeichen von Malware-Manipulation.
Leave a Comment (0) ↓

Leave a Comment