Может ли ваш Mac все еще быть заражен?

Что такое DNSChanger?

DNSChanger, впервые обнаруженный в 2012 году после обширного расследования ФБР, также известный как Puper, Jahlav и RSPlug-F, представляет собой вредоносное ПО, способное захватывать DNS-серверы и маршрутизаторы. Считается, что это работа эстонского преступного предприятия, до 100 000 серверов по всему миру были незаметно захвачены, и никто об этом не догадывался.

Серверы отключены по всему миру

DNSChanger был настолько плодовитым, что даже социальные сети, поисковые системы и интернет-провайдеры, такие как Comcast, COX, Verizon и AT&T, были непреднамеренно вовлечены в его распространение. С помощью ФБР все эти компании стали частью глобальных усилий по устранению проблемы в 2012 году.

Требовались скоординированные усилия, чтобы захватить эту мошенническую сеть DNS, при этом настройки DNS указывали на один из многих тысяч захваченных серверов, которые были автоматически захвачены и перенаправлены, чтобы снова восстановить мошенническую сеть в законной части Интернета.

Войны за перенаправление

Все началось несколько лет назад, когда эстонская банда создала, казалось бы, настоящую цифровую фирму Rove Digital. Используя некоторые технические ноу-хау, они создали рекламное ПО, которое перенаправляло посетителей на сайты с рекламой. Вы можете совершить покупки на Amazon, а затем, не осознавая этого, — поскольку сервер, который использует ваш DNS, был взломан — вы будете перенаправлены на веб-сайт, полный рекламы и всплывающих окон.

Досадно, что для любого, чьи DNS-серверы (откуда, в основном, исходит ваш Интернет) были заражены — что находится вне вашего контроля — это будет продолжаться. Если бы были нажаты какие-либо ссылки или рекламные объявления, это способствовало бы прибыли этой эстонской банды. Со временем группа заработала 11 миллионов долларов на рекламе и всплывающих окнах, которые никто не хотел видеть. Потребовалась совместная операция между ФБР и эстонская полиция должны найти источник этой проблемы и начать восстановление правильных настроек тысяч DNS-серверов. В данном случае захваченные серверы находились в Эстонии, а также в Чикаго и Нью-Йорке.

В течение нескольких месяцев после того, как банда была обнаружена и операции были прекращены, правительствам и ФБР нужно было поддерживать работу сети DNS. В противном случае 4 миллиона человек во всем мире лишились бы доступа к Интернету.

Потребовалось время, чтобы количество зараженных устройств уменьшилось, так как интернет-провайдеры и поисковые системы оповещали пользователей и клиентов о заражении.

Пока серверы не могли быть отключены, ФБР работало с Корпорацией информационных служб (ISC) для запуска серверов, хотя и не направляя больше никого на нежелательную рекламу и веб-страницы, что давало владельцам зараженных устройств Mac и Windows шанс предотвратить это. далее на их конце. К сожалению, единственным способом решить эту проблему было удаление вредоносного ПО, а это означало, что после того, как ФБР отключит серверы, те, кто не сможет удалить вредоносное ПО, потеряют доступ в Интернет.

Как удалить DNSChanger вручную?

Начнем с того, что хотя это и старое вредоносное ПО, есть вероятность, что кто-то мог перенести его с одного устройства на другое. Любая операционная система, которая содержит файлы и настройки предыдущих устройств, будет хранить с ними инфекции, пока они не будут обнаружены и устранены.

Полезно проверить, не заразил ли вас DNSChanger в прошлом. Лучше всего это сделать через этот сайт:

Если у вас все чисто, то вам не о чем беспокоиться, и вам не нужно сканировать и удалять какие-либо вирусы.

Однако, если сканирование показывает, что эта инфекция все еще присутствует — даже если она больше не активна — ее удаление снизит риск других типов вредоносных программ или троянов, использующих эту уязвимость в качестве лазейки для повторного заражения вашего устройства.

Восстановите настройки DNS вручную

Чтобы сделать это вручную, вам сначала нужно восстановить настройки DNS:

  1. Перейдите в «Системные настройки» > «Сеть».

    2. Системные настройки - Сеть

  2. В разделе «Сеть» > «Wi-Fi» нажмите «Подробности» рядом с каждой сетью, к которой вы подключены, и установите настройки DNS такими, какими они должны быть (эта информация должна быть у вашего интернет-провайдера, или она будет на маршрутизаторе в вашем доме или офисе). .
  3. После нажатия «ОК» снова перейдите в «Подробности», чтобы проверить, сохранены ли изменения.

Затем этот тип вредоносного ПО заразил ваш веб-браузер; поэтому вам необходимо удалить его из любого браузера, который вы используете. Вот как это сделать в Safari, Firefox и Chrome:

#1: Удалите DNSChanger из Safari

  1. Перейдите в Safari > Настройки.
  2. Перейти к расширениям.
  3. Выберите расширение, которое вы не знаете, чтобы удалить.
  4. Щелкните Удалить.
  5. Подтвердите, что вы хотите удалить расширение.

# 2: Удалите DNSChanger из Chrome

  1. Откройте Хром.
  2. Зайдите в Меню в вашем браузере.
  3. Перейдите в «Настройки» > «Расширения».
  4. Выберите расширение, которое вы не знаете, чтобы удалить.
  5. Щелкните Удалить.
  6. Подтвердите, что хотите удалить расширение.

#3: Удалить DNSChanger из Firefox

  1. Откройте Фаерфокс.
  2. Зайдите в Меню в вашем браузере.
  3. Перейдите в раздел «Дополнения и темы» > «Расширения».
  4. Выберите расширение, которое хотите удалить.
  5. Щелкните Удалить.
  6. Подтвердите, что хотите удалить его.

Удалить DNSChanger из системных файлов

После того, как вы удалили расширение из своего браузера, вам нужно выполнить поиск в нескольких файлах, в том числе в библиотеках, чтобы убедиться, что DNSChanger больше нигде не прячется.

Вы должны иметь возможность идентифицировать приложения, с которыми вы не знакомы, и файлы, связанные с ними, в нескольких папках. Чтобы найти их, откройте Finder > Перейти > Перейти к папке и вставьте каждый из следующих путей по одному, нажимая «Вернуть» после каждого из них.

/Приложения/

/Библиотека/Поддержка приложений/

~/Библиотека/Поддержка приложений/

/Библиотека/Интернет-плагины/

~/Библиотека/Интернет-плагины/

/Библиотека/LaunchAgents/

~/Библиотека/LaunchAgents/

/Библиотека/ScriptingAdditions/

Также стоит сбросить настройки браузера и убедиться, что поисковая система по умолчанию восстановлена ​​до того состояния, в котором она была до того, как это нежелательное рекламное ПО и любой из его компаньонов вступили во владение.

Теперь, если все это звучит как слишком много работы, не волнуйтесь. Или, если вы не уверены, что DNSChanger исчез, есть другой — более быстрый — способ обезопасить ваш Mac.

Удалить DNSChanger с помощью CleanMyMac

И если вы не хотите сталкиваться с проблемой ручного удаления, вот как вы можете быстро и безопасно удалить DNSChanger. Речь идет о CleanMyMac X, инструменте, который недавно получил награду «Продукт месяца» на ProductHunt. Этот антивирус / очиститель нотариально заверен Apple, что означает, что это безопасный выбор для вашего Mac.

  1. Загрузите CleanMyMac X (бесплатно).
  2. Нажмите на вкладку Удаление вредоносных программ.
  3. Нажмите «Сканировать», чтобы выполнить сканирование на наличие DNSChanger и любой другой инфекции.
  4. Нажмите «Удалить», и они исчезнут навсегда.

Удаление вредоносных файлов

Кроме того, перейдите на вкладку «Обслуживание» и выберите «Очистить кеш DNS». Это должно удалить остатки DNS Changer из настроек вашей сети.

Очистите кеш DNS в разделе «Обслуживание».

С помощью этой программы вы также можете очистить ненужные файлы и папки, а также десятки дубликатов и резервных копий, которые больше не нужны.

DNSChanger был одной из тех редких инфекций Mac, которые распространились по всему миру и затронули миллионы людей. Для решения проблемы потребовались усилия международных правоохранительных органов. Поддержание вашего Mac в чистоте с помощью регулярных проверок — это наиболее эффективный способ обнаружить проблемы, когда они возникают, а затем быстро решить их с помощью инструмента для удаления вредоносных программ.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *