Existe atualmente um surto à larga escala do vírus Akamaihd Mac, mas os métodos para combater esta infeção devem ser do conhecimento geral e principalmente das suas vítima.

O que é o vírus Akamaihd Mac?

Ter o navegador sequestrado foi, desde sempre, um problema de segurança grave e incomodativo, mas um boom recente na distribuição de malware da Akamaihd Mac fez com que este fenómeno atingisse outro grau de seriedade. Esta infeção particular é uma entidade que há anos aumenta a sua presença nas campanhas de adware e malvertising, mas só no início de 2020 é que atingiu um nível sem precedentes, e a tendência parece continuar a fazer-se sentir. O problema está inteiramente relacionado com uma configuração errónea do navegador, levada à cabo por um vírus, que provoca redireccionamentos constantes de tráfego através de um URL com a série a.akamaihd.net.

Algumas variantes comuns têm nomes de domínio com este formato: lkysearchds[random digits]-a.akamaihd.net, search[random digits]-a.akamaihd.net, ou default[random digits]-a.akamaihd.net. Vários exemplos concretos, no momento em que este artigo é escrito, incluem:

  • lkysearchds1086-a.akamaihd.net
  • lkysearchds1694-a.akamaihd.net
  • lkysearchds1733-a.akamaihd.net
  • lkysearchds2132-a.akamaihd.net
  • lkysearchds3705-a.akamaihd.net
  • lkysearchds3986-a.akamaihd.net
  • lkysearchds4005-a.akamaihd.net
  • lkysearchds4582-a.akamaihd.net
  • lkysearchds4694-a.akamaihd.net
  • lkysearchds5927-a.akamaihd.net
  • lkysearchex01269-a.akamaihd.net
  • search1173423-a.akamaihd.net
  • cdncache-a.akamaihd.net

Estas séries substituem as predefinições do navegador sem qualquer autorização da parte da vítima. As definições afetadas incluem a homepage e o motor de busca predefinidos pelo utilizador. Quando isto acontece, o Safari, o Chrome e o Firefox apresentam repetidamente a página errada no Mac contaminado.

Chrome num Mac controlado pelo vírus Akamaihd

Embora exista uma variante específica do domínio akamaihd.net listada nas definições do navegador que não funciona (ver imagem acima), não é esta que o utilizador afetado visita repetidamente. Este URL é um elo auxiliar numa cadeia de redirecionamento que acaba por apresentar outro motor de busca. Apesar de uma das páginas de entrada neste enredo ser a legítima Yahoo Search, esta entidade sub-reptícia também conduz o utilizador a várias criações maliciosas já bem conhecidas, incluindo a Search Pulse ou a Any Search. Numa primeira fase, esta página em análise comporta-se como um mero recurso intermediário, que veicula a navegação web de uma forma simples, fazendo-a chegar ao serviço web de confiança já referido.

É uma tática complexa que pretende disfarçar a atividade maliciosa como algo relativamente benigno. O principal objetivo destes patifes é canalizar o tráfego intercetado na web através de várias redes de publicidade, fazendo com que tudo pareça uma falha com resultados de pesquisa inofensivos. Mas, quando analisado com profundidade, o website de destino revela ser página personalizada do Yahoo, cujo cabeçalho menciona Safe Finder, um serviço duvidoso, que se tornou popular por ser massivamente promovido por malware.Definições do Safari alteradas pela ameaça Akamaihd

Ao contrário do que acontece no ataque que envolve a Yahoo Search para transmitir uma falsa legitimidade, o vírus akamaihd.net Mac consegue redirecionar o navegador web para algo que é claramente suspeito. Por exemplo, as páginas apresentadas podem ser search.searchpulse.net ou search.anysearchmanager.com. Estão ambas relacionadas com campanhas nocivas de sequestro do navegador Mac feitas por um reputado grupo cibercriminoso. Nenhuma apresenta resultados autênticos, é apenas uma plataforma de negociação de tráfego de internet alicerçada em publicidade. É pena que este lucro seja obtido feito à custa dos utilizadores comuns do Mac, vítimas desta ameaça que atinge os navegadores.

O método de propagação dos crimes cibernéticos modernos, que incluem o vírus akamaihd, é aparentemente inofensivo. Faz parte de uma falsa atualização do Adobe Flash Player, com popups enganadores exibidos em websites pirateados ou maliciosos. Apesar de isto ser muito polémico do ponto de vista das brechas securitárias, o Adobe Flash é conhecido pro todos os utilizadores. Encontrar um anúncio popup que recomenda a instalação da última versão deste produto, o que permitirá ver conteúdos online, leva naturalmente um utilizador a fazê-lo. Mas há inúmeras variantes trojanizadas desta aplicação, que prontamente disseminam o vírus Mac como parte desse pacote atualizador. Recomendamos obviamente evitar este tipo de atualizações impingidas por alertas incómodos em websites. Se a infeção akamaihd já estiver a provocar danos num Mac, abaixo apresentamos os passos para acabar com ela.

Remoção automática do vírus akamaihd.net do Mac

Se o seu Mac já está infetado por esta ameaça, o método de resposta mais eficaz é utilizar uma ferramenta de limpeza automática. A principal vantagem é que esta aplicação de segurança identificará e removerá todos os ficheiros maliciosos, incluindo componentes escondidos que podem ser difíceis de encontrar e apagar manualmente. O MacBooster é uma solução premiada, que torna este processo simples e lesto. Siga os passos abaixo para tirar o máximo proveito do poder de remoção de malware e otimização:

  1. Faça o download e instale o MacBooster no seu Mac. Download da ferramenta de remoção do vírus Akamaihd
  2. Abra a ferramenta e clique no botão Examinar no ecrã inicial, denominado Estado do Sistema. A aplicação irá verificar a presença de vírus e malware, problemas de memória e ficheiros inúteis no seu Mac.
  3. Quando a verificação estiver concluída, o MacBooster apresentará um relatório com todos os problemas de segurança e desempenho que foram identificados no seu computador. Clique no botão Reparar para remover os itens maliciosos e melhorar o desempenho do seu Mac.
  4. Em relação aos efeitos secundários do vírus akamaihd.net no navegador, escolha a opção Proteçao de Privacidade na barra lateral MacBooster, escolha o navegador predefinido e clique no botão Limpar na parte inferior. Isto apagará cookies indesejados e outros itens que afetam o comportamento do browser.

O vírus akamaihd.net não tem de ser expurgado do seu Mac. Mas avisamos que o navegador padrão pode continuar a ser redirecionado para páginas duvidosas até que corrija suas definições (o procedimento de restauro encontra-se detalhado mais abaixo).

Remoção manual do vírus de redirecionamento Akamaihd do Mac

O busílis desta seção é apresentar-lhe o processo de eliminação de todos os ficheiros relacionados com o vírus de redirecionamento Akamaihd do seu Mac. Deve fazer a limpeza seguindo a ordem abaixo.

  • Clique no ícone Ir no Finder e seleccione Utilitários na lista
  • Encontre e selecione Monitor de Atividades em Utilitários
  • No Monitor de Atividades, analise os processos em curso, e identifique um que esteja a consumir bastante CPU e que lhe pareça suspeito. Quando encontrar esse possível malfeitor, selecione-o e clique no ícone Encerrar Processo. Surgirá então uma caixa adicional com confirmação – clique em Forçar Encerramento
  • Agora, vá até Aplicações no menu Ir
  • Terá de abrir a lista de aplicações instaladas, para encontrar o item malicioso. Este poderá ser um programa com um nome estranho ou um programa que entrou no seu Mac sem o seu conhecimento.
  • Entre em Preferências do Sistema, como mostrado abaixo
  • Selecione Contas e depois Itens de Login. Verá todas as aplicações que são executadas na inicialização do Mac. Encontre a infeção e remova-a da lista usando o ícone “menos”

Agora que eliminou o vírus, terá de corrigir o problema de redirecionamento no navegador afetado. As predefinições do browser continuam configuradas par o domínio relacionado com o akamaihd.net, como tal a reparação exige algumas afinações manuais.

Remover os redirecionamentos Akamaihd do browser afetado no Mac

O método ideal para a resolução de problemas é simplesmente a reiniciar o browser, o que anulará todas as alterações provocadas pela infeção ou por qualquer plugin de terceiros sem a sua permissão. Veja como fazê-lo:

  1. Restaurar as definições de fábrica do Safari
    • Vá até à barra de menus Safari e escolha novamente Preferências no menu
    • Vá para o separador Avançadas e ative a opção Mostrar menu Desenvolvimento na barra de menus
    • Verá o menu extra Desenvolver na sua barra de menus Safari. Clique e seleccione Esvaziar Caches como mostrado abaixo
    • Faça alguns testes de navegação para ver como estão as coisas e verificar se o malware desapareceu. Se o problema persistir, poderá ter de limpar também o seu histórico de navegação no Safari. Na barra de menus do Safaris, selecione Histórico e depois Limpar histórico
    • O navegador mostrará uma caixa onde pode selecionar o período necessário no qual gostaria de limpar o histórico. Escolha todo o histórico na lista e clique no botão Limpar histórico
    • Se o Safari continuar afetado pelo malware, pode fazer outra coisa. Vá novamente a Preferências na barra de menus Safari e selecione o separador Privacidade. Clique em Gerir Dados de Website
    • Quando o Safari apresentar uma lista de sites com os seus dados de navegação, clique em Remover Todos
    • Confirme ao carregar no botão Feito.
  2. Restaurar o o Google Chrome
    • Clique em Mais (ícone ⁝) no canto superior direita da janela do Chrome e escolha Definições
    • Encontre a seção Avançadas nas Definições e expanda-a
    • Localize a subseção Restaurar definições e clique em Restaurar definições para reverter às definições originais
    • O Google Chrome mostrará uma caixa popup que lhe pede para confirmar a ação. Clique no botão Restaurar definições. Reinicie o navegador e verifique se o problema foi resolvido.
  3. Atualizar o Mozilla Firefox
    • Vá até Ajuda -> Informação de Resolução de Problemas, ou escreva about:support na barra URL do Firefox
    • Quando surgir o ecrã da Informação de Resolução de Problemas, clique no botão Atualizar Firefox como mostrado abaixo
    • Confirme a atualização do navegador na caixa subsequente. Reinicie o Firefox e verifique se este continua afetado pelo malware.