Как удалить вредоносное ПО CrossRider на Mac

Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.

Рекламное ПО — это тип вредоносного ПО, которое после заражения вашего Mac или ПК отображает рекламу программного обеспечения и услуг, которые в лучшем случае вызывают большие сомнения, на веб-сайтах, которые вы посещаете, или непосредственно в виде всплывающих окон на вашем компьютере. CrossRider — это тип рекламного ПО, которое может быть представлено в разных обличьях.

Что представляет собой новый вариант CrossRider?

Этот новый вариант CrossRider, обнаруженный в 2018 году, похож на другие версии CrossRider тем, что он связан с потенциально нежелательными программами (ПНП), такими как Advanced Mac Cleaner, и маскируется под явно законную загрузку. В этом случае загрузка является поддельным средством обновления Adobe Flash, и в процессе пользователь заходит на веб-сайт, который сообщает ему, что ему необходимо обновить Adobe Flash, и предоставляет ссылку. Если пользователь нажимает на ссылку, он загружает фальшивую программу обновления Flash и устанавливает рекламное ПО.

Новый вариант CrossRider также устанавливает профиль в Системных настройках под названием AdminPrefs. Этот профиль, который также использовался в угонщиках браузеров, таких как Any Search, заставляет Safari и Chrome перенаправлять свою домашнюю страницу на chumsearch.com. Профиль также делает невозможным изменение настроек домашней страницы в обоих браузерах без предварительного удаления профиля.

Как узнать, заразил ли CrossRider ваш Mac

Наиболее заметным изменением будет то, что вы увидите, как только запустите Safari или Chrome, поскольку ваша домашняя страница изменится с того, на что вы ее установили, на chumsearch.com.

Нет никаких доказательств того, что CrossRider нанесет какой-либо ущерб вашему Mac. Однако, перенаправляя вашу домашнюю страницу, хакеры могут собирать информацию о сайтах, которые вы посещаете, и о том, что вы делаете на этих сайтах. Это также позволяет ему отображать рекламу и иным образом делать ваш просмотр менее приятным. Это также может замедлить работу вашего Mac, потребляя ресурсы, такие как оперативная память, для показа рекламы или для других целей.

Последний вариант CrossRider использует поддельный Adobe Flash Updater для установки на ваш Mac. Чтобы избежать этого и других вредоносных программ, вы никогда не должны нажимать на ссылку в любом окне, которое говорит вам, что вам нужно обновить Flash. Вот как он пытается проникнуть на ваш Mac:

Если на вашем Mac все еще установлен Flash и вы хотите сохранить его, щелкните панель Flash Player в Системных настройках и выберите вкладку «Обновление». Если у вас не установлено значение «Разрешить Adobe устанавливать обновления», выберите «Проверить наличие обновлений». Это единственный метод, который вы должны использовать для обновления Flash. Если вы не используете его или не знаете, используете ли вы его, удалите его.

Как удалить CrossRider вручную

Шаг 1. Удалите его из папки «Приложения».

1. Перейдите в раздел «Приложения», найдите Advanced Mac Cleaner (поскольку CrossRider поставляется вместе с ним) и перетащите его в корзину. Очистите корзину.
2. Щелкните меню Apple и выберите «Системные настройки».
3. Найдите в нижнем ряду панель «Профили» и щелкните ее.
4. Щелкните AdminProfiles и нажмите «-» в левом нижнем углу окна.

Это удалит вредоносные профили администратора, установленные вирусом.

Шаг 2. Удалите CrossRider из Safari

Даже после того, как вы удалили приложение Advanced Mac Cleaner и удалили вредоносное ПО AdminProfiles, ваши настройки Safari по-прежнему настроены на перенаправление вашей домашней страницы на chumsearch.com. Чтобы изменить это, сделайте следующее:

1. Запустите Safari и выберите «Настройки» в меню Safari.
2. Выберите вкладку «Общие» и в текстовом поле «Домашняя страница» введите имя веб-сайта, который вы хотите использовать в качестве домашней страницы браузера.
3. Теперь перейдите на вкладку «Поиск» и измените поисковую систему на ту, которую вы хотите использовать по умолчанию.

Шаг 3. Удалите CrossRider из Chrome.

1. Запустите Chrome.
2. Выполните одно из следующих действий:

a: Выберите значок «Настройки» (три точки) в левой части окна.
б: введите «chrome://settings» в адресную строку.

3. Выберите «При запуске» и установите флажок «Открыть определенную страницу или набор страниц».

4. Нажмите кнопку «Еще» (три точки друг над другом).
5. Выберите «Изменить» и введите адрес домашней страницы, которую вы хотите использовать.
6. Нажмите Сохранить.
7. Снова зайдите в «Настройки» и на этот раз выберите «поисковая система».
8. Выберите «управление поисковыми системами» и нажмите кнопку «Дополнительно» рядом с chumsearch.comзатем выберите «удалить».
9. Щелкните раскрывающееся меню рядом с «Поисковая система, используемая в адресной строке» и выберите поисковую систему, которую вы хотите использовать.

Как удалить Crossrider в один клик

Это довольно долгий процесс, состоящий из нескольких шагов. К счастью, есть более простой способ. В CleanMyMac X есть вредоносная утилита, которая распознает CrossRider и может удалить его с вашего Mac одним нажатием кнопки. Если вирус CrossRider находится на вашем Mac, вы должны увидеть следующее предупреждение:

База вредоносных программ CleanMyMac регулярно обновляется, поэтому она знает обо всех последних вредоносных угрозах. Когда вы выбираете его и нажимаете «Сканировать», он сканирует ваш Mac на наличие вредоносных программ. Если он ничего не находит, он дает вашему Mac чистое свидетельство о здоровье. Если он что-то находит, он показывает вам весь список и позволяет либо удалить его одним нажатием кнопки, либо сначала просмотреть результаты, а затем удалить его. Поскольку он знает, где хранятся все различные элементы каждой вредоносной программы, он может удалить их все за один раз.

Просто выполните следующие действия:

1. Загрузите и установите CleanMyMac X, затем запустите его.
2. Выберите утилиту удаления вредоносных программ.
3. Нажмите Сканировать.
4. Нажмите Удалить.

Последний вариант CrossRider маскируется под обновление Adobe Flash и поставляется в комплекте с приложением под названием Advanced Mac Cleaner. Он также устанавливает профиль в Системных настройках, который изменяет настройки в Safari и Chrome, чтобы перенаправить домашнюю страницу вашего браузера.

Чтобы не загружать его, никогда не обновляйте Flash откуда-либо, кроме его собственной панели «Системные настройки». Если вы уже были заражены, вы можете удалить его вручную, выполнив действия, описанные выше, или с помощью утилиты удаления вредоносных программ в CleanMyMac X.