Может ли ваш Mac все еще быть заражен?
Что такое DNSChanger?
DNSChanger, впервые обнаруженный в 2012 году после обширного расследования ФБР, также известный как Puper, Jahlav и RSPlug-F, представляет собой вредоносное ПО, способное захватывать DNS-серверы и маршрутизаторы. Считается, что это работа эстонского преступного предприятия, до 100 000 серверов по всему миру были незаметно захвачены, и никто об этом не догадывался.
Серверы отключены по всему миру
DNSChanger был настолько плодовитым, что даже социальные сети, поисковые системы и интернет-провайдеры, такие как Comcast, COX, Verizon и AT&T, были непреднамеренно вовлечены в его распространение. С помощью ФБР все эти компании стали частью глобальных усилий по устранению проблемы в 2012 году.
Требовались скоординированные усилия, чтобы захватить эту мошенническую сеть DNS, при этом настройки DNS указывали на один из многих тысяч захваченных серверов, которые были автоматически захвачены и перенаправлены, чтобы снова восстановить мошенническую сеть в законной части Интернета.
Войны за перенаправление
Все началось несколько лет назад, когда эстонская банда создала, казалось бы, настоящую цифровую фирму Rove Digital. Используя некоторые технические ноу-хау, они создали рекламное ПО, которое перенаправляло посетителей на сайты с рекламой. Вы можете совершить покупки на Amazon, а затем, не осознавая этого, — поскольку сервер, который использует ваш DNS, был взломан — вы будете перенаправлены на веб-сайт, полный рекламы и всплывающих окон.
Досадно, что для любого, чьи DNS-серверы (откуда, в основном, исходит ваш Интернет) были заражены — что находится вне вашего контроля — это будет продолжаться. Если бы были нажаты какие-либо ссылки или рекламные объявления, это способствовало бы прибыли этой эстонской банды. Со временем группа заработала 11 миллионов долларов на рекламе и всплывающих окнах, которые никто не хотел видеть. Потребовалась совместная операция между ФБР и эстонская полиция должны найти источник этой проблемы и начать восстановление правильных настроек тысяч DNS-серверов. В данном случае захваченные серверы находились в Эстонии, а также в Чикаго и Нью-Йорке.
В течение нескольких месяцев после того, как банда была обнаружена и операции были прекращены, правительствам и ФБР нужно было поддерживать работу сети DNS. В противном случае 4 миллиона человек во всем мире лишились бы доступа к Интернету.
Потребовалось время, чтобы количество зараженных устройств уменьшилось, так как интернет-провайдеры и поисковые системы оповещали пользователей и клиентов о заражении.
Пока серверы не могли быть отключены, ФБР работало с Корпорацией информационных служб (ISC) для запуска серверов, хотя и не направляя больше никого на нежелательную рекламу и веб-страницы, что давало владельцам зараженных устройств Mac и Windows шанс предотвратить это. далее на их конце. К сожалению, единственным способом решить эту проблему было удаление вредоносного ПО, а это означало, что после того, как ФБР отключит серверы, те, кто не сможет удалить вредоносное ПО, потеряют доступ в Интернет.
Как удалить DNSChanger вручную?
Начнем с того, что хотя это и старое вредоносное ПО, есть вероятность, что кто-то мог перенести его с одного устройства на другое. Любая операционная система, которая содержит файлы и настройки предыдущих устройств, будет хранить с ними инфекции, пока они не будут обнаружены и устранены.
Полезно проверить, не заразил ли вас DNSChanger в прошлом. Лучше всего это сделать через этот сайт:
Если у вас все чисто, то вам не о чем беспокоиться, и вам не нужно сканировать и удалять какие-либо вирусы.
Однако, если сканирование показывает, что эта инфекция все еще присутствует — даже если она больше не активна — ее удаление снизит риск других типов вредоносных программ или троянов, использующих эту уязвимость в качестве лазейки для повторного заражения вашего устройства.
Восстановите настройки DNS вручную
Чтобы сделать это вручную, вам сначала нужно восстановить настройки DNS:
- Перейдите в «Системные настройки» > «Сеть».
- В разделе «Сеть» > «Wi-Fi» нажмите «Подробности» рядом с каждой сетью, к которой вы подключены, и установите настройки DNS такими, какими они должны быть (эта информация должна быть у вашего интернет-провайдера, или она будет на маршрутизаторе в вашем доме или офисе). .
- После нажатия «ОК» снова перейдите в «Подробности», чтобы проверить, сохранены ли изменения.
Затем этот тип вредоносного ПО заразил ваш веб-браузер; поэтому вам необходимо удалить его из любого браузера, который вы используете. Вот как это сделать в Safari, Firefox и Chrome:
#1: Удалите DNSChanger из Safari
- Перейдите в Safari > Настройки.
- Перейти к расширениям.
- Выберите расширение, которое вы не знаете, чтобы удалить.
- Щелкните Удалить.
- Подтвердите, что вы хотите удалить расширение.
# 2: Удалите DNSChanger из Chrome
- Откройте Хром.
- Зайдите в Меню в вашем браузере.
- Перейдите в «Настройки» > «Расширения».
- Выберите расширение, которое вы не знаете, чтобы удалить.
- Щелкните Удалить.
- Подтвердите, что хотите удалить расширение.
#3: Удалить DNSChanger из Firefox
- Откройте Фаерфокс.
- Зайдите в Меню в вашем браузере.
- Перейдите в раздел «Дополнения и темы» > «Расширения».
- Выберите расширение, которое хотите удалить.
- Щелкните Удалить.
- Подтвердите, что хотите удалить его.
Удалить DNSChanger из системных файлов
После того, как вы удалили расширение из своего браузера, вам нужно выполнить поиск в нескольких файлах, в том числе в библиотеках, чтобы убедиться, что DNSChanger больше нигде не прячется.
Вы должны иметь возможность идентифицировать приложения, с которыми вы не знакомы, и файлы, связанные с ними, в нескольких папках. Чтобы найти их, откройте Finder > Перейти > Перейти к папке и вставьте каждый из следующих путей по одному, нажимая «Вернуть» после каждого из них.
/Приложения/
/Библиотека/Поддержка приложений/
~/Библиотека/Поддержка приложений/
/Библиотека/Интернет-плагины/
~/Библиотека/Интернет-плагины/
/Библиотека/LaunchAgents/
~/Библиотека/LaunchAgents/
/Библиотека/ScriptingAdditions/
Также стоит сбросить настройки браузера и убедиться, что поисковая система по умолчанию восстановлена до того состояния, в котором она была до того, как это нежелательное рекламное ПО и любой из его компаньонов вступили во владение.
Теперь, если все это звучит как слишком много работы, не волнуйтесь. Или, если вы не уверены, что DNSChanger исчез, есть другой — более быстрый — способ обезопасить ваш Mac.
Удалить DNSChanger с помощью CleanMyMac
И если вы не хотите сталкиваться с проблемой ручного удаления, вот как вы можете быстро и безопасно удалить DNSChanger. Речь идет о CleanMyMac X, инструменте, который недавно получил награду «Продукт месяца» на ProductHunt. Этот антивирус / очиститель нотариально заверен Apple, что означает, что это безопасный выбор для вашего Mac.
- Загрузите CleanMyMac X (бесплатно).
- Нажмите на вкладку Удаление вредоносных программ.
- Нажмите «Сканировать», чтобы выполнить сканирование на наличие DNSChanger и любой другой инфекции.
- Нажмите «Удалить», и они исчезнут навсегда.
Кроме того, перейдите на вкладку «Обслуживание» и выберите «Очистить кеш DNS». Это должно удалить остатки DNS Changer из настроек вашей сети.
С помощью этой программы вы также можете очистить ненужные файлы и папки, а также десятки дубликатов и резервных копий, которые больше не нужны.
DNSChanger был одной из тех редких инфекций Mac, которые распространились по всему миру и затронули миллионы людей. Для решения проблемы потребовались усилия международных правоохранительных органов. Поддержание вашего Mac в чистоте с помощью регулярных проверок — это наиболее эффективный способ обнаружить проблемы, когда они возникают, а затем быстро решить их с помощью инструмента для удаления вредоносных программ.