จะทำอย่างไรถ้า Mac ของคุณมี SafeFinder Virus
ผู้ใช้ Mac ส่วนใหญ่เคยชินกับการเชื่อว่า macOS จะอยู่ยงคงกระพันเมื่อพูดถึงมัลแวร์และไวรัส อย่างไรก็ตาม เราได้พิสูจน์ครั้งแล้วครั้งเล่าว่า macOS มีความเสี่ยงต่อไวรัสเช่นเดียวกับ Windows และระบบปฏิบัติการอื่นๆ อันที่จริง ผู้โจมตีบางรายถึงกับกำหนดเป้าหมาย Mac โดยเฉพาะ โดยออกแบบมัลแวร์เพื่อโจมตีช่องโหว่ที่มีเฉพาะใน macOS
ไวรัส Mac ทั่วไปชนิดหนึ่งคือประเภทการเปลี่ยนเส้นทางของเบราว์เซอร์ เช่น SafeFinder ไวรัสประเภทนี้ ซึ่งจัดเป็นแอดแวร์ด้วย เปลี่ยนเส้นทางการเข้าชมทั้งหมดของคุณไปยัง URL เฉพาะในการเสนอราคาเพื่อสร้างรายได้ให้กับลูกค้า SafeFinder อาจสร้างความรำคาญได้ ไม่เพียงเพราะการเปลี่ยนเส้นทางอัตโนมัติ แต่ยังเป็นเพราะโฆษณาแบบถาวรที่ส่งโดยแอดแวร์ด้วย
หากคุณสังเกตเห็นพฤติกรรมที่น่าสงสัยของเบราว์เซอร์และมีการแสดงโฆษณามากขึ้น อาจเป็นไปได้ว่า Mac ของคุณมีไวรัส SafeFinder
SafeFinder Virus บน Mac คืออะไร
เช่นเดียวกับชื่อที่สื่อถึง ไวรัส SafeFinder ส่วนใหญ่เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์ SafeFinder ซึ่งก็คือ search.safefinder.com นอกเหนือจาก URL นี้ การเข้าชมของคุณอาจถูกเปลี่ยนเส้นทางไปที่:
- search.safefinderformac.com
- search.macsafefinder.com
- search.safefinder.biz
- search.safefinder.info
โดเมนที่ระบุไว้ข้างต้นถือเป็นเครื่องมือค้นหาปลอมเช่นกัน นี่คือที่อยู่ IP ที่ให้บริการที่เกี่ยวข้องกับมัลแวร์นี้:
- 72.246.56.25
- 23.62.239.11
- 13.66.51.37
SafeFinder ส่วนใหญ่เป็นนักจี้เบราว์เซอร์ที่เปลี่ยนเส้นทางกิจกรรมเว็บเบราว์เซอร์ของคุณไปยังเว็บไซต์บุคคลที่สามตามรายการด้านบน และนำเสนอเนื้อหาที่ได้รับการสนับสนุนไปยังผลการค้นหาของคุณ ตัวอย่างเช่น เมื่อคุณพยายามดำเนินการค้นหาโดยใช้เบราว์เซอร์ คุณจะแปลกใจที่พบว่าเครื่องมือค้นหาเริ่มต้นของคุณมีการเปลี่ยนแปลง ตัวอย่างเช่น แทนที่จะได้รับผลลัพธ์จาก Google ข้อความค้นหาของคุณจะถูกเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอมใดๆ ด้านบน แต่เนื่องจากไม่ใช่เครื่องมือค้นหาจริงๆ จึงเพียงแค่ดึงผลการค้นหาจาก Yahoo ขึ้นมาแทน
นอกเหนือจากการเปลี่ยนเครื่องมือค้นหาเริ่มต้นของคุณ ไวรัสยังแก้ไขหน้าแรกของคุณ หน้าแท็บที่กำหนดเองใหม่ และอาจติดตั้งส่วนขยายโดยไม่ได้รับอนุญาตจากคุณ คุณอาจสังเกตเห็นว่าเมื่อคุณป้อน URL บนเว็บเบราว์เซอร์ของคุณ เบราว์เซอร์จะไม่นำคุณไปยังหน้าที่คุณต้องการโดยตรงและนำคุณไปยังหน้าแบบสุ่ม ซึ่งหมายความว่าไฮแจ็คเกอร์ได้บิดเบือนการตั้งค่า DNS บน Mac ของคุณด้วย
ไวรัส SafeFinder ได้รับการพัฒนาโดย Linkury Ltd ซึ่งเป็นบริษัทในอิสราเอลที่ผลิตโซลูชันการสร้างรายได้จากซอฟต์แวร์ บริษัทนี้เป็นที่รู้จักในด้านการสร้างและแจกจ่ายโปรแกรมทำความสะอาด Mac ที่หลบเลี่ยงและนักจี้เบราว์เซอร์ รวมถึงนักจี้เบราว์เซอร์ Linkury และ SafeFinder Safe Finder กำลังได้รับการส่งเสริมให้เป็นเครื่องมือที่มีประโยชน์ในการทำให้เว็บง่ายขึ้น อย่างไรก็ตาม ลักษณะการกระจายของ Linkury นั้นใช้ ซึ่งรวมถึงการรวมแอพและการติดตั้งแบบคร่าวๆ ช่วยให้คุณทราบถึงลักษณะของเครื่องมือที่มีประโยชน์นี้
Safe Finder ติดตั้งแถบเครื่องมือซึ่งควรจะไม่รบกวน ซึ่งมีฟังก์ชันมากมาย รวมถึงการแปลเว็บไซต์ การแชร์บนโซเชียลมีเดีย และการให้คะแนนเว็บไซต์
แต่ฟีเจอร์ทั้งหมดเหล่านี้ไม่มีประโยชน์เพราะมัลแวร์ทำให้ไม่สามารถเยี่ยมชมเว็บไซต์อื่นนอกเหนือจาก search.macsafefinder.com หรือ search.safefinder.com ได้
เมื่อต้นปีนี้ Safe Finder ได้พัฒนาอีกครั้งและได้รวมเอาฟังก์ชันที่เป็นที่รู้จักมากขึ้น เหยื่อที่ได้รับผลกระทบพบว่าตัวเองถูกเปลี่ยนเส้นทางไปยัง Akamaihd.net แทน ซึ่งเป็นนักจี้เบราว์เซอร์ประเภทอื่น เครื่องมือค้นหาเริ่มต้นจะถูกแทนที่ด้วยบางอย่างเช่น search8952443-a.akamaihd.net ฟังก์ชันใหม่นี้เกี่ยวข้องกับบริการคลาวด์ของ Akamai และคุณลักษณะการส่งเนื้อหาโดยหวังว่าจะสามารถดำเนินกิจกรรมแอดแวร์ต่อไปได้ และช่วยให้โครงสร้างพื้นฐานที่เป็นอันตรายสามารถเอาชนะข้อจำกัดและบัญชีดำทุกรูปแบบได้
Safe Finder แพร่กระจายอย่างไร
ในกรณีส่วนใหญ่ ไวรัส Safe Finder จะหาทางเข้าสู่ Mac ของคุณเนื่องจากคุณติดตั้งเอง ดังนั้นจึงไม่ใช่เรื่องบังเอิญที่คอมพิวเตอร์ของคุณติดไวรัส คุณอาจจำไม่ได้ว่าติดตั้งไวรัสหรือแถบเครื่องมือ แต่บางทีคุณอาจจำโปรแกรมฟรีแวร์ที่คุณติดตั้งเมื่อเร็วๆ นี้ได้ คุณอาจโต้แย้งว่าซอฟต์แวร์ที่คุณติดตั้งนั้นถูกต้องตามกฎหมาย และอาจเป็นความจริง แต่สิ่งที่คุณไม่รู้ก็คือฟรีแวร์นั้นมาพร้อมกับเพย์โหลดเพิ่มเติม:ไวรัส Safe Finder และเนื่องจากคุณไม่ได้ตรวจสอบทุกขั้นตอนของกระบวนการติดตั้ง หรือคุณเพียงแค่เลือกตัวเลือกการติดตั้งอย่างรวดเร็ว คุณจึงไม่ทราบว่ามีมัลแวร์รวมอยู่ในแพ็คเกจการติดตั้ง
อีกวิธีหนึ่งในการแจกจ่ายคือป๊อปอัป Adobe Flash Player ปลอม นี่เป็นกลยุทธ์การจัดจำหน่ายที่มีมายาวนาน แต่ดูเหมือนว่ายังมีผู้ใช้ที่หลงกลอุบายนี้ หวังว่าในตอนท้ายของ Flash ผู้โจมตีอาจไม่กล้าใช้เทคนิคนี้เพื่อหลอกล่อให้ผู้คนคลิกป๊อปอัปอีกต่อไป โครงการนี้ง่ายมาก:ผู้ขายจะติดตั้งการแจ้งเตือนอัตโนมัติที่ปรากฏขึ้นเมื่อผู้ใช้เข้าชมเว็บไซต์บางแห่ง โดยขอให้ผู้ใช้อัปเดตโปรแกรมเล่น Flash ของตนเพื่อให้สามารถเข้าถึงเนื้อหาของเว็บไซต์นั้นได้ แต่เมื่อผู้ใช้คลิกที่ข้อความ เพย์โหลดที่เป็นอันตรายจะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของผู้ใช้และสร้างความเสียหายในรูปแบบของโฆษณา
สิ่งที่ทำให้ Safe Finder อันตรายมากขึ้นก็คือเมื่อทำงานร่วมกับมัลแวร์หรือไฮแจ็คเกอร์ของเบราว์เซอร์อื่นๆ ตัวอย่างเช่น Safe Finder อาจมาจากแอปฉีดโฆษณา เช่น SystemNotes 1.0 หรือ AddUpgrade 1.0 และตระกูลมัลแวร์ที่มาร่วมงานกันก็เป็นข่าวร้าย ไม่เพียงแต่ทำให้การลบไวรัส SafeFinder ออกจาก Mac ได้ยากขึ้นเท่านั้น แต่ยังเพิ่มปัญหาที่เกิดจากโฆษณาจำนวนมากเกินไปอีกด้วย แท้จริงแล้วไม่ใช่เรื่องหนึ่งบวกหนึ่ง แต่เป็นเรื่องของการเติบโตแบบทวีคูณ
คำแนะนำในการกำจัดไวรัส SafeFinder
เมื่อ Mac ของคุณมีไวรัส SafeFinder คุณต้องตรวจสอบให้แน่ใจว่าไฟล์และส่วนประกอบที่เกี่ยวข้องจะถูกลบออกจากคอมพิวเตอร์ของคุณ มิฉะนั้น มัลแวร์จะกลับมา
ต่อไปนี้คือขั้นตอนในการกำจัดความรำคาญนี้ออกจาก Mac ของคุณ:
ขั้นตอนที่ 1:ลบ Safe Finder จาก Mac ของคุณ
วิธีการลบ SafeFinder Virus จาก macOS
macOS มีความปลอดภัยมากกว่า Windows แต่ก็ใช่ว่าจะมีมัลแวร์ปรากฏบน Mac อยู่เสมอ เช่นเดียวกับระบบปฏิบัติการอื่นๆ macOS ก็มีความเสี่ยงต่อซอฟต์แวร์ที่เป็นอันตรายเช่นกัน อันที่จริง มีการโจมตีมัลแวร์หลายครั้งก่อนหน้านี้ที่กำหนดเป้าหมายผู้ใช้ Mac
การลบ SafeFinder Virus จาก Mac นั้นง่ายกว่าระบบปฏิบัติการอื่นมาก นี่คือคู่มือฉบับสมบูรณ์:
- หากคุณสงสัยว่าซอฟต์แวร์ที่ติดตั้งเมื่อเร็วๆ นี้เป็นอันตราย ให้ถอนการติดตั้งซอฟต์แวร์นั้นทันทีจาก Mac ของคุณ ใน Finder ให้คลิก ไป> แอปพลิเคชัน คุณควรเห็นรายการแอปทั้งหมดที่ติดตั้งอยู่ใน Mac ของคุณ
- ค้นหาแอปที่เกี่ยวข้องกับ SafeFinder Virus หรือแอปที่น่าสงสัยอื่นๆ ที่คุณต้องการลบ คลิกขวาที่แอป จากนั้นเลือก ย้ายไปที่ถังขยะ
หากต้องการกำจัด SafeFinder Virus อย่างสมบูรณ์ ให้ล้างถังขยะของคุณ
ขั้นตอนที่ 2:เลิกทำการเปลี่ยนแปลงในเบราว์เซอร์ของคุณ
คุณต้องถอนการติดตั้งแถบเครื่องมือและรีเซ็ตการตั้งค่าเริ่มต้นของเบราว์เซอร์ของคุณ คุณสามารถทำตามคำแนะนำตามเบราว์เซอร์ที่คุณใช้จากคำแนะนำด้านล่าง:
วิธีการกำจัด SafeFinder Virus จาก Safari
เบราว์เซอร์ของคอมพิวเตอร์เป็นหนึ่งในเป้าหมายหลักของมัลแวร์ เช่น การเปลี่ยนการตั้งค่า เพิ่มส่วนขยายใหม่ และเปลี่ยนเครื่องมือค้นหาเริ่มต้น ดังนั้น หากคุณสงสัยว่า Safari ของคุณติดไวรัส SafeFinder ให้ทำตามขั้นตอนเหล่านี้:
1. ลบส่วนขยายที่น่าสงสัย
เปิดเว็บเบราว์เซอร์ Safari และคลิกที่ Safari จากเมนูด้านบน คลิก ค่ากำหนด จากเมนูแบบเลื่อนลง
คลิกที่ ส่วนขยาย ที่ด้านบน แล้วดูรายการส่วนขยายที่ติดตั้งอยู่ในเมนูด้านซ้าย มองหา SafeFinder Virus หรือส่วนขยายอื่นๆ ที่คุณจำไม่ได้ว่าติดตั้ง คลิก ถอนการติดตั้ง ปุ่มเพื่อลบส่วนขยาย ทำเช่นนี้กับส่วนขยายที่น่าสงสัยทั้งหมดของคุณ
2. ย้อนกลับการเปลี่ยนแปลงในหน้าแรกของคุณ
เปิด Safari แล้วคลิก Safari> ค่ากำหนด คลิกที่ ทั่วไป . ตรวจสอบ หน้าแรก ฟิลด์และดูว่าสิ่งนี้ได้รับการแก้ไขหรือไม่ หากหน้าแรกของคุณถูกเปลี่ยนโดย SafeFinder Virus ให้ลบ URL แล้วพิมพ์หน้าแรกที่คุณต้องการใช้ อย่าลืมใส่ https:// ก่อนที่อยู่ของหน้าเว็บ
3. รีเซ็ต Safari
เปิดแอป Safari แล้วคลิก Safari จากเมนูด้านซ้ายบนของหน้าจอ คลิกที่ รีเซ็ต Safari หน้าต่างโต้ตอบจะเปิดขึ้นซึ่งคุณสามารถเลือกองค์ประกอบที่ต้องการรีเซ็ตได้ จากนั้น คลิก รีเซ็ต ปุ่มเพื่อดำเนินการให้เสร็จสิ้น
วิธีการลบ SafeFinder Virus จาก Google Chrome
หากต้องการลบ SafeFinder Virus ออกจากคอมพิวเตอร์ของคุณโดยสมบูรณ์ คุณต้องย้อนกลับการเปลี่ยนแปลงทั้งหมดบน Google Chrome ถอนการติดตั้งส่วนขยาย ปลั๊กอิน และส่วนเสริมที่น่าสงสัยซึ่งเพิ่มโดยไม่ได้รับอนุญาตจากคุณ
ทำตามคำแนะนำด้านล่างเพื่อลบ SafeFinder Virus จาก Google Chrome:
1. ลบปลั๊กอินที่เป็นอันตราย
เปิดแอป Google Chrome จากนั้นคลิกที่ไอคอนเมนูที่มุมบนขวา เลือก เครื่องมือเพิ่มเติม> ส่วนขยาย ค้นหา SafeFinder Virus และส่วนขยายที่เป็นอันตรายอื่นๆ เน้นส่วนขยายเหล่านี้ที่คุณต้องการถอนการติดตั้ง จากนั้นคลิก ลบ เพื่อลบออก
2. เปลี่ยนกลับการเปลี่ยนแปลงในหน้าแรกและเครื่องมือค้นหาเริ่มต้นของคุณ
คลิกที่ไอคอนเมนูของ Chrome แล้วเลือกการตั้งค่า . คลิกเมื่อเริ่มต้น แล้วติ๊กออกเปิดหน้าเฉพาะหรือชุดของหน้า . คุณสามารถตั้งค่าหน้าใหม่หรือใช้หน้าที่มีอยู่เป็นหน้าแรกของคุณ
กลับไปที่ไอคอนเมนูของ Google Chrome แล้วเลือก การตั้งค่า> เครื่องมือค้นหา จากนั้นคลิก จัดการเครื่องมือค้นหา . คุณจะเห็นรายการเครื่องมือค้นหาเริ่มต้นที่พร้อมใช้งานสำหรับ Chrome ลบเครื่องมือค้นหาใด ๆ ที่คุณคิดว่าน่าสงสัย คลิกเมนูสามจุดข้างเครื่องมือค้นหาแล้วคลิกลบออกจากรายการ
3. รีเซ็ต Google Chrome
คลิกไอคอนเมนูที่ด้านบนขวาของเบราว์เซอร์ แล้วเลือก การตั้งค่า . เลื่อนลงไปที่ด้านล่างของหน้า จากนั้นคลิก เรียกคืนการตั้งค่าเป็นค่าเริ่มต้นเดิม ภายใต้ รีเซ็ตและล้างข้อมูล คลิกที่ปุ่มรีเซ็ตการตั้งค่าเพื่อยืนยันการดำเนินการ
ขั้นตอนนี้จะรีเซ็ตหน้าเริ่มต้น แท็บใหม่ เครื่องมือค้นหา แท็บที่ปักหมุด และส่วนขยาย อย่างไรก็ตาม บุ๊กมาร์ก ประวัติเบราว์เซอร์ และรหัสผ่านที่บันทึกไว้ของคุณจะถูกบันทึกไว้
วิธีการลบ SafeFinder Virus จาก Mozilla Firefox
เช่นเดียวกับเบราว์เซอร์อื่นๆ มัลแวร์พยายามเปลี่ยนการตั้งค่าของ Mozilla Firefox คุณต้องยกเลิกการเปลี่ยนแปลงเหล่านี้เพื่อลบร่องรอยของ SafeFinder Virus ทั้งหมด ทำตามขั้นตอนด้านล่างเพื่อลบ SafeFinder Virus จาก Firefox:
1. ถอนการติดตั้งส่วนขยายที่เป็นอันตรายหรือไม่คุ้นเคย
ตรวจสอบ Firefox เพื่อหาส่วนขยายที่ไม่คุ้นเคยที่คุณจำไม่ได้ว่าติดตั้ง มีโอกาสสูงที่ส่วนขยายเหล่านี้จะถูกติดตั้งโดยมัลแวร์ ในการดำเนินการนี้ ให้เปิด Mozilla Firefox คลิกไอคอนเมนูที่มุมบนขวา จากนั้นเลือก Add-on> Extensions .
ในหน้าต่างส่วนขยาย ให้เลือก SafeFinder Virus และปลั๊กอินที่น่าสงสัยอื่นๆ คลิกเมนูสามจุดข้างส่วนขยาย จากนั้นเลือก ลบ เพื่อลบส่วนขยายเหล่านี้
2. เปลี่ยนหน้าแรกของคุณกลับเป็นค่าเริ่มต้นหากได้รับผลกระทบจากมัลแวร์
คลิกเมนู Firefox ที่มุมขวาบนของเบราว์เซอร์ จากนั้นเลือก ตัวเลือก> ทั่วไป ลบโฮมเพจที่เป็นอันตรายและพิมพ์ URL ที่คุณต้องการ หรือคุณสามารถคลิก กู้คืน เพื่อเปลี่ยนเป็นหน้าแรกเริ่มต้น คลิก ตกลง เพื่อบันทึกการตั้งค่าใหม่
3. รีเซ็ต Mozilla Firefox
ไปที่เมนู Firefox จากนั้นคลิกที่เครื่องหมายคำถาม (ช่วยเหลือ) เลือกข้อมูลการแก้ไขปัญหา กดปุ่ม รีเฟรช Firefox ปุ่มเพื่อให้เบราว์เซอร์ของคุณเริ่มต้นใหม่
เมื่อคุณทำตามขั้นตอนข้างต้นเรียบร้อยแล้ว SafeFinder Virus จะหายไปจากเบราว์เซอร์ Mozilla Firefox ของคุณ
วิธีการกำจัด SafeFinder Virus จาก Internet Explorer
เพื่อให้แน่ใจว่ามัลแวร์ที่แฮ็กเบราว์เซอร์ของคุณหายไปอย่างสมบูรณ์ และการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตทั้งหมดจะถูกย้อนกลับใน Internet Explorer ให้ทำตามขั้นตอนด้านล่าง:
1. กำจัดส่วนเสริมที่เป็นอันตราย
เมื่อมัลแวร์จี้เบราว์เซอร์ของคุณ สัญญาณที่ชัดเจนอย่างหนึ่งคือเมื่อคุณเห็นโปรแกรมเสริมหรือแถบเครื่องมือที่ปรากฏขึ้นบน Internet Explorer โดยที่คุณไม่รู้ตัว หากต้องการถอนการติดตั้งส่วนเสริมเหล่านี้ ให้เปิด Internet Explorer ให้คลิกไอคอนรูปเฟืองที่มุมบนขวาของเบราว์เซอร์เพื่อเปิดเมนู จากนั้นเลือก จัดการส่วนเสริม
เมื่อคุณเห็นหน้าต่างจัดการส่วนเสริม ให้มองหา (ชื่อมัลแวร์) และปลั๊กอิน/ส่วนเสริมที่น่าสงสัยอื่นๆ คุณสามารถปิดใช้งานปลั๊กอิน/ส่วนเสริมเหล่านี้ได้โดยคลิก ปิดใช้งาน .
2. ย้อนกลับการเปลี่ยนแปลงใดๆ ในหน้าแรกของคุณที่เกิดจากมัลแวร์
หากจู่ๆ คุณมีหน้าเริ่มต้นที่แตกต่างกัน หรือเครื่องมือค้นหาเริ่มต้นของคุณมีการเปลี่ยนแปลง คุณสามารถเปลี่ยนกลับได้โดยใช้การตั้งค่าของ Internet Explorer ในการดำเนินการนี้ ให้คลิกไอคอนรูปเฟืองที่มุมบนขวาของเบราว์เซอร์ จากนั้นเลือกตัวเลือกอินเทอร์เน็ต .
ภายใต้ ทั่วไป ให้ลบ URL ของหน้าแรกและป้อนหน้าแรกที่คุณต้องการ คลิก สมัคร เพื่อบันทึกการตั้งค่าใหม่
3. รีเซ็ต Internet Explorer
จากเมนู Internet Explorer (ไอคอนรูปเฟืองที่ด้านบน) ให้เลือก ตัวเลือกอินเทอร์เน็ต . คลิกที่ ขั้นสูง แท็บ จากนั้นเลือก รีเซ็ต .
ในหน้าต่างรีเซ็ต ให้ทำเครื่องหมายที่ลบการตั้งค่าส่วนบุคคล และคลิกปุ่ม รีเซ็ต อีกครั้งเพื่อยืนยันการดำเนินการ
สรุป
Safe Finder ไม่ได้เป็นเพียงนักจี้เบราว์เซอร์ธรรมดาของคุณเท่านั้น มันยังคงพัฒนาและเติบโตอย่างต่อเนื่องในแง่ของความซับซ้อนและความหลากหลาย ดังนั้นในทันทีที่คุณสังเกตเห็นว่ามีอุปกรณ์อยู่ โปรดลบออกจาก Mac ของคุณโดยสมบูรณ์