Akamai Remove Browser 480x100Existe atualmente um surto à larga escala do vírus Akamaihd Mac, mas os métodos para combater esta infeção devem ser do conhecimento geral e principalmente das suas vítima.

O que é o vírus Akamaihd Mac?

Ter o navegador sequestrado foi, desde sempre, um problema de segurança grave e incomodativo, mas um boom recente na distribuição de malware da Akamaihd Mac fez com que este fenómeno atingisse outro grau de seriedade. Esta infeção particular é uma entidade que há anos aumenta a sua presença nas campanhas de adware e malvertising, mas só no início de 2020 é que atingiu um nível sem precedentes, e a tendência parece continuar a fazer-se sentir. O problema está inteiramente relacionado com uma configuração errónea do navegador, levada à cabo por um vírus, que provoca redireccionamentos constantes de tráfego através de um URL com a série a.akamaihd.net.

Algumas variantes comuns têm nomes de domínio com este formato: lkysearchds[random digits]-a.akamaihd.net, search[random digits]-a.akamaihd.net, ou default[random digits]-a.akamaihd.net. Vários exemplos concretos, no momento em que este artigo é escrito, incluem:

  • lkysearchds1086-a.akamaihd.net
  • lkysearchds1694-a.akamaihd.net
  • lkysearchds1733-a.akamaihd.net
  • lkysearchds2132-a.akamaihd.net
  • lkysearchds3705-a.akamaihd.net
  • lkysearchds3986-a.akamaihd.net
  • lkysearchds4005-a.akamaihd.net
  • lkysearchds4582-a.akamaihd.net
  • lkysearchds4694-a.akamaihd.net
  • lkysearchds5927-a.akamaihd.net
  • lkysearchex01269-a.akamaihd.net
  • search1173423-a.akamaihd.net
  • cdncache-a.akamaihd.net

Estas séries substituem as predefinições do navegador sem qualquer autorização da parte da vítima. As definições afetadas incluem a homepage e o motor de busca predefinidos pelo utilizador. Quando isto acontece, o Safari, o Chrome e o Firefox apresentam repetidamente a página errada no Mac contaminado.

Chrome num Mac controlado pelo vírus Akamaihd

Embora exista uma variante específica do domínio akamaihd.net listada nas definições do navegador que não funciona (ver imagem acima), não é esta que o utilizador afetado visita repetidamente. Este URL é um elo auxiliar numa cadeia de redirecionamento que acaba por apresentar outro motor de busca. Apesar de uma das páginas de entrada neste enredo ser a legítima Yahoo Search, esta entidade sub-reptícia também conduz o utilizador a várias criações maliciosas já bem conhecidas, incluindo a Search Pulse ou a Any Search. Numa primeira fase, esta página em análise comporta-se como um mero recurso intermediário, que veicula a navegação web de uma forma simples, fazendo-a chegar ao serviço web de confiança já referido.

É uma tática complexa que pretende disfarçar a atividade maliciosa como algo relativamente benigno. O principal objetivo destes patifes é canalizar o tráfego intercetado na web através de várias redes de publicidade, fazendo com que tudo pareça uma falha com resultados de pesquisa inofensivos. Mas, quando analisado com profundidade, o website de destino revela ser página personalizada do Yahoo, cujo cabeçalho menciona Safe Finder, um serviço duvidoso, que se tornou popular por ser massivamente promovido por malware.Definições do Safari alteradas pela ameaça Akamaihd

Ao contrário do que acontece no ataque que envolve a Yahoo Search para transmitir uma falsa legitimidade, o vírus akamaihd.net Mac consegue redirecionar o navegador web para algo que é claramente suspeito. Por exemplo, as páginas apresentadas podem ser search.searchpulse.net ou search.anysearchmanager.com. Estão ambas relacionadas com campanhas nocivas de sequestro do navegador Mac feitas por um reputado grupo cibercriminoso. Nenhuma apresenta resultados autênticos, é apenas uma plataforma de negociação de tráfego de internet alicerçada em publicidade. É pena que este lucro seja obtido feito à custa dos utilizadores comuns do Mac, vítimas desta ameaça que atinge os navegadores.

O método de propagação dos crimes cibernéticos modernos, que incluem o vírus akamaihd, é aparentemente inofensivo. Faz parte de uma falsa atualização do Adobe Flash Player, com popups enganadores exibidos em websites pirateados ou maliciosos. Apesar de isto ser muito polémico do ponto de vista das brechas securitárias, o Adobe Flash é conhecido pro todos os utilizadores. Encontrar um anúncio popup que recomenda a instalação da última versão deste produto, o que permitirá ver conteúdos online, leva naturalmente um utilizador a fazê-lo. Mas há inúmeras variantes trojanizadas desta aplicação, que prontamente disseminam o vírus Mac como parte desse pacote atualizador. Recomendamos obviamente evitar este tipo de atualizações impingidas por alertas incómodos em websites. Se a infeção akamaihd já estiver a provocar danos num Mac, abaixo apresentamos os passos para acabar com ela.

Remoção manual do vírus de redirecionamento Akamaihd do Mac

Se está confortável com resolução de problemas manual, use os seguintes passos para desinstalar a aplicação desonesta Akamaihd.net do seu Mac. Ressalvamos que os mecanismos de persistência empregados pela infeção podem impedir que esta técnica seja, em última análise, eficaz. De qualquer forma, aqui está o procedimento:

  • Abra o diretório Utilitários sob o menu Ir no Finder do seu Mac. Ir a Utilitários no Mac
  • No painel Utilitários, selecione Monitor de Atividade (o equivalente no Mac ao Gestor de Tarefas). Abrir o Monitor de Atividade
  • Quando o ecrã do Monitor de Atividade aparece, verifique a lista de processos a decorrer para um item que não reconheça. Selecione essa entrada e clique na opção Terminar Processo (o botão com o símbolo X). O sistema irá responder a esta ação com uma caixa de confirmação, onde deverá selecionar Forçar terminação. Desativar o processo malicioso no Monitor de Atividade
  • Volte agora ao seu ambiente de trabalho, expanda o menu Ir e escolha Aplicações no menu suspenso. Ir a aplicações do Mac
  • Localize a entrada suspeita em Aplicações, clique sobre ela com o botão direito e selecione a opção Mover para o Lixo. O seu Mac poderá pedir, nesta altura, a sua palavra-passe de administrador - insira-a se for o caso. Remover aplicação indesejável do Mac
  • Em seguida, vá ao menu Apple e selecione Preferências do Sistema no menu suspenso, como mostrado abaixo. Ir para Preferências do Sistema
  • Continue para Utilizadores e Grupos e selecione Início de sessão. O seu Mac irá apresentar a lista de apps que são executadas automaticamente durante a inicialização. Encontre a entrada indesejada e clique no botão “-” (menos) embaixo. Apagar a app do início de sessão
  • No ecrã Preferências do Sistema, selecione Perfis. Localize o perfil de configuração suspeito e clique no botão “-” (menos). Remover perfil de configuração malicioso
  • Prossiga para o menu suspenso Ir no Finder e clique na opção Ir para a pasta.
  • Quando a caixa de pesquisa da pasta surgir, introduza o seguinte endereço: ~/Biblioteca/LaunchAgents e clique Ir. Função ‘Ir para a Pasta’ no Mac
  • Tendo entrado na pasta LaunchAgents, procure itens suspeitos e, caso encontre, envie todos para o Lixo. Ir para ~/Biblioteca/LaunchAgents
  • Siga a mesma lógica para pesquisar por pastas designadas /Biblioteca/LaunchAgents (sem til), /Biblioteca/LaunchDaemons, e ~Biblioteca/Application Support. Procure objetos potencialmente indesejados e envie-os para o Lixo assim que os localize. Eliminar LaunchAgents indesejados

Quando tiver terminado o processo manual de remoção do Akamaihd.net, leve o tempo que precisar e verifique se o vírus desapareceu do seu Mac. Se este continua a causar redirecionamentos do browser, prossiga para a secção seguinte deste tutorial.


Remover os redirecionamentos Akamaihd.net do browser afetado no Mac

Nas circunstância de um sequestro de browser como este, executar uma restauração é o que faz mais sentido, apesar de algumas desvantagens óbvias. Definições como palavras-passe guardadas, páginas marcadas etc., desaparecerão, mas o mesmo acontecerá às alterações feitas pelo programa potencialmente indesejado. As instruções abaixo abordam o procedimento relativo aos web browsers mais visados pelo vírus Akamaihd.net.

Limpar o Safari

  • Vá ao menu Safari e selecione Preferências. Preferências no Safari
  • No ecrã de Preferências do Safari, selecione o separador Privacidade e carregue no botão Gerir dados dos sites se estiver disposto a apagar todos os dados de websites armazenados no seu Mac (isto é recomendado em situação de sequestro pelo Akamaihd.net). Gerir dados dos sites no Safari
  • Uma caixa de diálogo irá surgir, pedindo que valide a sua escolha. Clique no botão Remover todos caso tenha a certeza. Lembre-se que isto irá fazer log out de todos os seus serviços online e eliminar definições personalizadas do web browser tais como palavras-passe memorizadas, etc. Confirmar a remoção de todos os dados de websites no Safari
  • Com o Safari aberto, clique em Programação na barra do Finder e selecione Esvaziar caches. Esvaziar caches no Safari
  • Expanda o menu Histórico na área do Finder e clique em Limpar histórico no final da lista. Limpar Histórico no Safari
  • Mantenha a opção todo o histórico selecionada (é a que está predefinida) e clique Limpar Histórico. Limpar todo o histórico
  • Reiniciar Safari.

Restaurar o Google Chrome

  • Clique em Personalizar e controlar o Google Chrome (⁝) na zona superior direita da janela e selecione Definições. Outra forma é digitar chrome://settings na barra de URL e carregar em Enter. Ir a Definições no Chrome
  • Prossiga para a área Avançadas, sob Definições. Clique em ‘Avançadas’
  • Encontre a subsecção Repor definições e clique no link Repor as predefinições originais das definições dentro da mesma.
  • O browser irá apresentar uma caixa de diálogo perguntando se tem a certeza de quer restaurar as definições às suas predefinições originais. Confirme clicando Repor definições. Confirmar restauro do Chrome
  • Reiniciar o Chrome.

Restaurar o Mozilla Firefox

  • Abra o Firefox e vá até AjudaInformação para resolução de problemas. Alternativamente, pode escrever about:support na barra de URL e carregue em Enter. Ir a Informação para resolução de problemas no Firefox
  • Clique no botão Restaurar o Firefox e confirme as alterações. Restaurar o Mozilla Firefox no Mac
  • Reiniciar o Firefox.

Remoção automática do vírus akamaihd.net do Mac

A utilização de software de segurança automático para identificar e eliminar malware no Mac reduz o erro humano e assegura que mesmo o fragmento mais furtivo do culpado é localizado e expurgado.

  • Faça o download e instale o MacBooster. Esta ferramenta combina funções antimalware e de melhoria de desempenho para o Mac. Abra a aplicação e carregue no botão Examinar no painel Estado do Sistema. A ferramenta irá esquadrinhar o seu Mac em busca de problemas de memória e malware, incluindo o Akamaihd.net, e rapidamente gerará um relatório. Logo que esteja pronto, clique em Reparar para eliminar as ameaças. Baixar agora Painel principal do MacBooster
  • Para ir até ao fim na remoção do Akamaihd.net, selecione além disso o módulo Desinstalador. Este irá refletir todas as aplicações ativas no seu Mac numa lista única, permitindo que restaure ou se livre das desnecessárias em poucos cliques. Só precisa de localizar a aplicação indesejada, colocar uma marca de seleção ao lado da mesma e clicar em Remover Completamente no topo. Módulo Desinstalador do MacBooster

Terminou agora a remoção do Akamaihd.net do seu computador Mac. Por último, mas não menos importante, assegure-se que tem cautela adicional com instaladores de aplicações suspeitos no futuro.