从Mac中删除“浏览器已感染”弹出窗口病毒

最近,Mac 上出现了大量的弹出式警报,提示“浏览器已被感染”,这是一种号召性用语,因为它表明存在推送流氓软件的恶意广告骗局。

什么是“浏览器被感染。注意力!检测到病毒”Mac 警报?

macOS 威胁格局过去明显由流氓安全工具(例如臭名昭著的 Advanced Mac Cleaner)和浏览器劫持者(例如 Search Marquis)主导。虽然这两个类别仍然在这种环境中发挥着作用,但它们现在在数量上已经被操纵网络推送通知逻辑的不太严重但非常烦人的害虫所掩盖。一个长期存在的例子是询问你弹出病毒,但它并不是唯一存在的广泛存在的。自 2024 年初以来,一款新的衍生产品不断通过“浏览器已被感染”的警报来吓唬用户。注意力!检测到病毒”。具有讽刺意味的是,虽然这本身无疑是一个虚假警告,但它确实体现了浏览器级别的安全问题。这种情况需要消毒,但不是虚假警报中推荐的类型。话虽这么说,让我们将这种 Mac 状况分解为根本原因、表现形式的细微差别和清理方法。

“浏览器被感染”警报中指定的源网站

如果您的 Mac 主屏幕上不断出现“浏览器已感染”通知,则很有可能您最近在与某些不可信网站交互时犯了错误。攻击通常是这样展开的:用户被操纵访问一个欺诈网站,该网站据称包含某种必看内容,例如病毒视频、赠品或“杀手级”交易。然后,登陆页面将触发左上角的人工验证弹出窗口。问题是这个对话框不一定会直接说“[站点名称]想要显示通知”之类的内容。相反,它用看似普通的人类验证来掩盖这样的请求,告诉你点击“允许”以确认你不是机器人。如果授予此权限,则结果是该网页获得显示上述网络推送通知的绿灯。

从那一刻起,桌面的右上方将被弹出窗口淹没,让您误以为您的浏览器已被感染。每一个都将包含您之前访问可疑网站的网络浏览器的徽标。这里的屏幕截图展示了源自 Safari 的恶意广告实例,但如果 Chrome 或 Firefox 是您的默认浏览器,它也可能是这样。这种攻击方式最令人不安的事情之一是,即使被劫持的浏览器关闭,广告也会继续填满 Mac 的通知中心区域。

1

一般来说,只要您有意从任意受信任的应用程序(无论是日历、邮件还是您最喜欢的信使)中启用它们,此类对话框就会很有帮助。它们让用户掌握最重要的事情,以确保不会错过任何重要的事情。但当背后给予许可时,事情就会颠倒过来,让用户想要在 Mac 上禁用通知共。剧透:有一个更微妙的修复,不会影响合法的警报 - 这将在下面进一步描述。

我们来看看“浏览器被感染”弹窗诈骗的目的是什么。每个此类对象都包含一个超链接,一旦单击该超链接,就会将受害者引导至互联网上的不安全位置。为了增加此类点击的机会,该骗局的操作者可以采用经典的恐吓策略,添加一段代码片段:“注意!检测到病毒!”嵌入的“删除病毒”按钮为该策略添加了最后的修饰,导致出现一个报告 Mac 上虚构威胁的网站。这些范围从窃取信息的木马到勒索软件。为了摆脱它们,系统会指示您下载并安装一个伪清理程序,该清理程序除了运行模仿病毒删除的动画外什么也不做。在某些情况下,该页面建议联系支持代理,他们最终会要求远程访问您的 Mac。这可能会导致敏感数据泄露或模拟严重的安全和系统性能困境,而这正是付费修复的沃土。

这些情况都不利于用户。针对大量“浏览器被感染”警报的最合理响应是清理中毒网络浏览器中的权限。同样,关闭系统范围内的所有通知是一种过度反应。更明智的做法是彻底诊断问题,将症状隔离到特定环境,然后撤销错误的权限。需要记住的另一件事是,如果您与链接到的恶意网页进行交互并从中下载了一些粗略的内容,则清除可能会超出范围。无论哪种方式,以下段落将阐明永久阻止“浏览器已感染”弹出窗口并确保您的 Mac 上没有相关恶意软件的技术。

Mac 的“浏览器已感染”弹出病毒手动删除

下面列出的步骤将引导您完成删除此恶意应用程序的过程。请务必按照指定的顺序遵循说明。

1、展开Mac Finder 栏中的“前往”菜单,然后选择“实用程序”,如下所示。

2、在“实用程序”屏幕上找到“活动监视器”图标,然后双击它。

3、在“活动监视器”应用程序中,查找看起来可疑的进程。要缩小搜索范围,请重点关注列表中不熟悉的资源密集型条目。请记住,它的名称不一定与威胁的表现方式相关,因此您需要相信自己的判断。如果您查明了罪魁祸首,请选择它并单击屏幕左上角的“停止”图标。

4、当弹出后续对话框询问您是否确定要退出故障排除过程时,请选择“强制退出”选项。

5、再次单击Finder 中的“前往”菜单图标,然后选择“前往文件夹”。您也可以使用Command-Shift-G键盘快捷键。

6、在文件夹搜索对话框中键入/Library/LaunchAgents,然后单击“Go”按钮。

7、检查 LaunchAgents 文件夹的内容是否有可疑的项目。请注意,恶意软件生成的文件名称可能无法提供明确的线索表明它们是恶意的,因此您应该查找最近添加的似乎偏离规范的实体。

作为说明,以下是与主流 Mac 感染相关的 LaunchAgent 的几个示例:com.pcv.hlpramc.plist、com.updater.mcy.plist、com.avickUpd.plist和com.msp.agent.plist。如果您发现不属于列表的文件,请继续将它们拖到废纸篓中。

8、再次使用“转到文件夹”查找功能导航到名为~/Library/Application Support的文件夹(请注意路径前面的波浪号)。

9、打开应用程序支持目录后,识别其中最近生成的可疑文件夹并将其发送到垃圾箱。一个快速提示是查找名称与您故意安装的 Apple 产品或应用程序无关的项目。已知恶意文件夹名称的一些示例包括nbp、UtilityParze、ProgressSite和IdeaShared。

10、在“转到文件夹”搜索区域中输入~/Library/LaunchAgents字符串(不要忘记包含波浪号字符)。

11、系统将显示驻留在当前用户主目录中的LaunchAgents。查找与病毒相关的可疑项目(请参阅上面小节中突出显示的逻辑)并将可疑项目拖到垃圾箱中。 12、在“转到文件夹”搜索字段中键入/Library/LaunchDaemons。

13、在 LaunchDaemons 路径中,尝试查明恶意软件用于持久性的文件。 Mac 感染裁剪的此类项目的几个示例是com.pplauncher.plist、com.startup.plist和com.ExpertModuleSearchDaemon.plist。立即删除粗略文件。

14、单击Mac Finder 中的“前往”菜单图标,然后选择列表中的“应用程序” 。

15、找到明显不属于该位置的应用程序条目,并将其移至垃圾箱。如果此操作需要您的管理员密码进行确认,请继续输入该密码。 16、展开 Apple 菜单并选择系统偏好设置。

17、继续进入“用户和组”,然后单击“登录项目”选项卡。 系统将显示计算机启动时启动的项目列表。找到可能不需要的应用程序,然后单击“-”(减号)按钮。

18、现在选择“系统偏好设置”下的“配置文件”。在左侧边栏中查找恶意项目。 Mac 广告软件创建的配置文件的几个示例包括TechSignalSearch、MainSearchPlatform、AdminPrefs和Chrome Settings。选择有问题的实体,然后单击底部的减号将其消除。 如果您的 Mac 已被广告软件渗透,即使您删除了底层应用程序及其散布在系统中的组件,感染也很可能会继续影响您的默认 Web 浏览器。

使用下面的浏览器清理说明来解决此攻击的剩余后果。 摆脱 Mac 上网络浏览器中的“浏览器已感染”弹出病毒

首先,应将被该病毒接管的网络浏览器设置恢复为默认值。虽然这会清除您的大部分自定义设置、上网历史记录以及网站存储的所有临时数据,但恶意干扰也应同样终止。完成此过程的步骤概述如下:

1、删除 Safari 上的“浏览器已感染”警报病毒 打开浏览器并转到Safari 菜单。

在下拉列表中选择首选项。 出现“首选项”屏幕后,单击“高级”选项卡并启用“在菜单栏中显示开发菜单”选项。

现在 Develop 条目已添加到 Safari 菜单中,展开它并单击Empty Caches。 现在,在 Safari 菜单中选择“历史记录” ,然后单击下拉列表中的“清除历史记录” 。

Safari 将显示一个对话框,要求您指定此操作将应用的时间段。选择所有历史记录以确保最大效果。单击“清除历史记录”按钮确认并退出。

返回 Safari 偏好设置并点击顶部的隐私选项卡。找到“管理网站数据”选项并单击它。

浏览器将显示一个后续屏幕,列出已存储有关您的互联网活动的数据的网站。此对话框还包含删除操作的简要说明:执行此操作后,您可能会退出某些服务并遇到网站行为的其他变化。

如果您同意,请继续并单击“全部删除”按钮。 重新启动 Safari

2、删除 Google Chrome 上的“浏览器已感染”恶意软件

打开 Chrome,单击窗口右上角的“自定义和控制 Google Chrome”(⁝)图标,

然后在下拉菜单中选择“设置” 在“设置”窗格中,选择“高级” 向下滚动到重置设置部分。

在弹出的对话框中确认 Chrome 重置。该过程完成后,重新启动浏览器并检查是否有恶意软件活动。

3、从 Mozilla Firefox 中删除“浏览器已被感染”

弹出窗口 打开 Firefox 并转到帮助 – 故障排除信息(或在 URL 栏中输入about:support并按 Enter)。

在“故障排除信息”屏幕上,单击“刷新 Firefox”按钮。 确认预期的更改并重新启动 Firefox。