Как удалить новое вредоносное ПО для Mac 'Crossrider'

  1. Mac Flash Malware
  2. Как удалить это

Вариант рекламного ПО Crossrider был замечен в дикой природе. Это вредоносная программа для Mac Flash, отличающаяся от оригинальной, поскольку она устанавливает определенные профили конфигурации, чтобы оставаться постоянными ( с помощью Malwarebytes ).

[ В отчете об угрозе McAfee за 2017 год показано вредоносное ПО для Mac ]

Mac Flash Malware

Эта разновидность Crossrider поставляется в виде фальшивого установщика Adobe Flash Player. Довольно типично для macOS и ничего такого, чего мы еще не видели. Но этот немного другой. При установке он автоматически устанавливает Advanced Mac Cleaner, который использует голос Siri, чтобы сообщить вам, что обнаружил проблему.

Но за кулисами он блокирует домашнюю страницу Safari в домене Crossrider и не может быть легко изменен. Это связано с профилем конфигурации, который является методом, который ИТ-администраторы используют для управления поведением компьютеров Mac, как в компании.

Это связано с профилем конфигурации, который является методом, который ИТ-администраторы используют для управления поведением компьютеров Mac, как в компании

Этот профиль конфигурации заставляет Safari и Chrome (если он у вас установлен) всегда открывать страницу на chumsearch.com. Вы не можете изменить его с помощью настроек Safari, но вы можете найти профиль, перейдя в «Системные настройки»> «Профили».

Как удалить это

К счастью, удалить его довольно просто и включает в себя пару команд терминала. Если вы используете MacOS 10.12 или более раннюю версию, используйте команду:

профили sudo -L

Хотя это работает в macOS 10.13, лучше использовать другую команду:

Список профилей sudo

Список профилей sudo

Затем найдите незнакомый профиль. В этом случае идентификатор com.myshopcoupon.www. В macOS 10.12 или более ранней версии введите:

Профили sudo -R -p com.myshopcoupon.www

В macOS 10.13:

Профили sudo удалить -идентификатор com.myshopcoupon.www

Кроме того, вредоносное ПО, похоже, не наносит большого ущерба вашей системе. Кроме того, для большинства пользователей фальшивых проигрывателей Adobe Flash легко избежать. Вспышка действительно больше не нужна, но если она вам нужна, загрузите ее только с официального сайта Adobe.

[ 9 альтернатив для Apple Mac Terminal App ]