Paano alisin ang FinSpy spyware mula sa Mac?

Paano mapupuksa ang FinSpy Spyware (Mac) - gabay sa pagtanggal ng virus (na-update)



Paano alisin ang FinSpy mula sa Mac?

Ano ang FinSpy?

Ang FinSpy ay ang pangalan ng spyware na maaaring magamit upang mag-log ng mga keystroke, magrekord ng audio sa pamamagitan ng mikropono at video sa pamamagitan ng webcam, magpatupad ng mga remote na command ng shell, kunin ang impormasyon ng system at iba pang data. Samakatuwid, maaaring gamitin ng mga cyber kriminal ang spyware na ito para sa mga layunin ng pagpapatiktik, pagnanakaw ng data at malayo na pagkontrol sa nahawaang computer.

FinSpy scam





Pinapayagan ng tampok na pag-log ng Keystroke ang mga nakakahamak na programa tulad ng FinSpy upang subaybayan ang pag-input ng keyboard, sa madaling salita, upang maitala ang data na ipinasok gamit ang keyboard. Sa karamihan ng mga kaso ginagamit ng mga cyber criminal ang tampok na ito upang magnakaw ng impormasyon tulad ng mga kredensyal sa pag-login (tulad ng mga username, email address, password) at mga detalye sa credit card. Ang nasabing impormasyon ay maaaring maling magamit upang makagawa ng mga mapanlinlang na pagbili, transaksyon, magnakaw ng mga personal na account, pagkakakilanlan, at para sa iba pang nakakahamak na hangarin. Pinapayagan ng tampok na pag-enumer ng data ang mga pangalan ng gumagamit, mapagkukunan ng network, pagbabahagi at serbisyo mula sa isang system, at iba pang impormasyon na maaaring magamit upang matukoy ang mga kahinaan (o mahina na puntos) sa seguridad ng system. Pinapayagan ng tampok na pag-filter ng data na ilipat (kolektahin) ang nakopya na data mula sa nahawaang computer o server. Gayundin, maaaring magamit ang FinSpy upang magpatupad ng iba't ibang mga utos, halimbawa, maaari itong magamit upang muling simulan, i-shut down ang isang computer, o kahit na mag-download at magpatupad ng iba't ibang mga file na maaaring magamit upang maging sanhi ng pag-install ng ilang iba pang malware. Bilang karagdagan, pinapayagan ng spyware na ito ang mga cyber kriminal na ma-access ang mikropono ng biktima, webcam at kumuha ng mga screenshot. Maaari silang gumamit ng naitala na materyal sa mga biktima ng blackmail, halimbawa, maaari silang humiling na bayaran sila ng isang tiyak na halaga ng pera para sa hindi pag-publish ng naitala na materyal sa ilang website o pagpapadala nito sa ibang mga tao.

Buod ng Banta:
Pangalan FinSpy malware
Uri ng Banta Spyware.
Mga Pangalan ng Pagtuklas Avast (MacOS: Agent-KN [Trj]), AVG (MacOS: Agent-KN [Trj]), ESET-NOD32 (OSX / FinSpy.A), Kaspersky (HEUR: Trojan.OSX.Agent.gen), Buong Listahan ( VirusTotal )
Mga Sintomas Ang spyware ay idinisenyo upang lihim na makalusot sa computer ng biktima at manatiling tahimik, at sa gayon walang partikular na sintomas ang malinaw na nakikita sa isang nahawaang makina.
Mga pamamaraan ng pamamahagi Mga nahawaang attachment sa email, nakakahamak na mga ad sa online, social engineering, software 'crack'.
Pinsala Ninakaw na mga password at impormasyon sa pagbabangko, pagnanakaw ng pagkakakilanlan, pagkawala ng pera, pag-install ng ilang iba pang malware
Pag-aalis ng Malware (Mac)

Upang matanggal ang mga posibleng impeksyon sa malware, i-scan ang iyong Mac gamit ang lehitimong antivirus software. Inirerekumenda ng aming mga mananaliksik sa seguridad ang paggamit ng Combo Cleaner.
▼ I-download ang Combo Cleaner para sa Mac
Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Combo Cleaner. Limitadong tatlong araw na magagamit na libreng pagsubok.



Sa kabuuan, ang mga gumagamit na mag-install ng FinSpy sa operating system ay maaaring maging biktima ng pagnanakaw ng pagkakakilanlan, magdusa pagkawala ng pera, mawalan ng access sa iba't ibang mga personal na account, nahawahan ang kanilang mga computer ng ilang iba pang malware, nakakaranas ng mga seryosong isyu na nauugnay sa privacy sa online, kaligtasan sa pag-browse , atbp. Ang isang pares ng mga halimbawa ng iba pang malware na nagta-target ng mga Mac computer ay Eleanor , Proton at XCSSET .

Paano naka-install ang malware sa aking computer?

Sa karamihan ng mga kaso ang mga operating system ay nahawahan ng nakakahamak na software sa pamamagitan ng mga kampanyang malspam (email), Trojan, pekeng mga tool sa pag-update ng software, mga hindi opisyal na activation ('cracking') na mga tool at kaduda-dudang file, mga mapagkukunan ng pag-download ng software. Tangkaing palawakin ng mga cyber cyber ang malware sa pamamagitan ng mga spam malcampaign sa pamamagitan ng pagpapadala ng mga email na may nakakahamak na mga kalakip o mga link sa website na idinisenyo upang mag-download ng mga nakakahamak na file sa kanila. Kadalasan nagpapadala sila ng mga email na naglalaman ng mga file tulad ng Microsoft Office, mga dokumento ng PDF, mga file ng archive tulad ng ZIP, RAR, na naisasagawa na mga file (tulad ng .exe), o mga JavaScript file. Kung binuksan / naisakatuparan, ang mga file na iyon ay nag-i-install ng malware sa operating system. Ang mga pekeng tool sa pag-update ng software ay maaaring idisenyo alinman upang mahawahan ang mga operating system sa pamamagitan ng pag-install ng nakakahamak na software sa halip na mga pag-update, pag-aayos para sa naka-install na isa, o sa pamamagitan ng pagsasamantala sa mga bug, mga bahid ng hindi napapanahong software. Ang mga Trojan ay nakakahamak na programa na maaaring idisenyo upang mai-install ang iba pang mga programa ng ganitong uri. Kapag ang isang sistema ay nahawahan ng isang Trojan, malamang na ito ay mahawahan din ng iba pang malware. Ang mga network ng peer-to-peer (tulad ng mga torrent client, eMule), libreng pag-host ng file, pag-download ng freeware, hindi opisyal na mga website, mga pag-download ng third party, at iba pang mga katulad na mapagkukunan ng pag-download ng software ay maaaring magamit upang palawakin din ang nakakahamak na programa. Maaari itong gawin sa pamamagitan ng pag-disguise ng nakakahamak na mga file bilang hindi nakakapinsala, regular. Kapag na-download at binuksan ng mga gumagamit ang mga file na iyon, nahahawa sila sa mga system sa isa o ibang nakakahamak na software. Ang mga hindi opisyal na tool sa pag-aktibo ay mga programa na dapat na iligal na i-activate ang lisensyadong software nang libre (bypass ang pag-aktibo nito). Gayunpaman, sa halip na buhayin ang naka-install na software ang mga tool na iyon ay madalas na nag-install ng ilang nakakahamak na isa.

windows at linux dual boot

Paano maiiwasan ang pag-install ng malware?

Ang mga file at programa ay dapat na mai-download mula sa mga opisyal na website at sa pamamagitan ng direktang mga link. Ang ibang mga channel, mga mapagkukunan na nabanggit sa talata sa itaas ay maaaring magamit upang maipamahagi ang malware. Samakatuwid, hindi sila dapat gamitin. Nalalapat ang pareho sa mga installer ng third party. Ang mga attachment at mga link ng website sa hindi kaugnay na mga email na natanggap mula sa hindi kilalang, kahina-hinalang mga address ay hindi dapat buksan. Karaniwan na ang mga tatanggap na magbubukas ng mga file na na-download sa pamamagitan ng naturang mga email ay sanhi ng pag-install ng malware. Bukod dito, ang mga naka-install na programa at operating system ay dapat na ma-update sa mga tool at / o ipinatupad na mga pagpapaandar na ibinibigay (dinisenyo) ng kanilang opisyal na mga developer ng software. Ang third party, hindi opisyal na mga tool ay hindi dapat gamitin para doon, hindi rin ligal na buhayin ang mga lisensyadong programa sa mga nasabing tool. Bilang karagdagan, ang operating system ay dapat na regular na na-scan para sa mga pagbabanta na may kagalang-galang na antivirus o anti-spyware software. Mahalagang panatilihing napapanahon ang naturang software. Kung ang iyong computer ay nahawahan na ng mga PUA, inirerekumenda naming magpatakbo ng isang pag-scan Combo Cleaner Antivirus para sa macOS upang awtomatikong matanggal ang mga ito.

Ang pop-up window na lilitaw pagkatapos ng pagpapatupad ng isang nakakahamak na maipapatupad na idinisenyo upang mai-install ang FinSpy:

installer ng finspy spyware

Instant na awtomatikong pag-aalis ng Mac malware: Ang manu-manong pag-aalis ng banta ay maaaring isang mahaba at kumplikadong proseso na nangangailangan ng mga advanced na kasanayan sa computer. Ang Combo Cleaner ay isang propesyonal na awtomatikong tool sa pag-aalis ng malware na inirerekumenda upang mapupuksa ang Mac malware. I-download ito sa pamamagitan ng pag-click sa pindutan sa ibaba:
▼ DOWNLOAD Mas malinis na Combo para sa Mac Sa pamamagitan ng pag-download ng anumang software na nakalista sa website na ito sumasang-ayon ka sa amin Patakaran sa Pagkapribado at Mga Tuntunin ng Paggamit . Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Combo Cleaner. Limitadong tatlong araw na magagamit na libreng pagsubok.

Mabilis na menu:

Ipinapakita ang video kung paano alisin ang mga hijacker ng adware at browser mula sa isang Mac computer:

Mga potensyal na hindi ginustong pag-aalis ng mga application:

Alisin ang mga potensyal na hindi kanais-nais na application mula sa iyong ' Mga Aplikasyon 'folder:

pag-aalis ng mac browser hijacker mula sa folder ng mga application

I-click ang Icon ng tagahanap. Sa window ng Finder, piliin ang ' Mga Aplikasyon '. Sa folder ng mga application, hanapin ang ' MPlayerX ',' NicePlayer ', o iba pang mga kahina-hinalang application at i-drag ang mga ito sa Basurahan. Matapos alisin ang (mga) potensyal na hindi kanais-nais na application na sanhi ng mga online na ad, i-scan ang iyong Mac para sa anumang natitirang mga hindi gustong bahagi.

▼ DOWNLOAD remover para sa
Mga impeksyon sa Mac malware

Sinusuri ng Combo Cleaner kung ang iyong computer ay nahawahan ng malware. Upang magamit ang buong tampok na produkto, kailangan mong bumili ng isang lisensya para sa Combo Cleaner. Limitadong tatlong araw na magagamit na libreng pagsubok.

Alisin ang mga file at folder na nauugnay sa finspy malware:

Pumunta ang tagahanap sa utos ng folder

I-click ang Tagahanap icon, mula sa menu bar. Pumili ka Pumunta ka at mag-click Pumunta sa Folder ...

hakbang1Suriin ang mga file na nabuo ng adware sa folder / Library / LaunchAgents:

pag-aalis ng adware mula sa folder ng paglulunsad ng mga folder ng hakbang 1

Nasa Pumunta sa Folder ... bar, uri: / Library / LaunchAgents

bakit ang bagal ng windows explorer

pag-aalis ng adware mula sa folder ng paglulunsad ng mga folder ng hakbang 2
Nasa ' LaunchAgents ”Folder, hanapin ang anumang kamakailang idinagdag na kahina-hinalang mga file at ilipat ang mga ito sa Basurahan . Mga halimbawa ng mga file na nabuo ng adware - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Atbp. Karaniwang nag-i-install ang Adware ng maraming mga file na may parehong string.

hakbang2Suriin ang mga nabuong adware file sa / Suporta sa Library / Application folder:

pag-aalis ng adware mula sa folder ng suporta ng application hakbang 1

Nasa Pumunta sa Folder ... bar, uri: / Suporta sa Library / Application

pag-aalis ng adware mula sa folder ng suporta ng application hakbang 2
Nasa ' Suporta sa aplikasyon ”Folder, hanapin ang anumang naidagdag na kahina-hinalang mga folder. Halimbawa, ' MplayerX 'O' NicePlayer ”, At ilipat ang mga folder na ito sa Basurahan .

hakbang3Suriin ang mga file na nabuo ng adware sa ~ / Library / LaunchAgents folder:

pag-aalis ng adware mula sa ~ ilunsad ang folder ng mga ahente ng hakbang 1


Sa Go to Folder bar, i-type ang: ~ / Library / LaunchAgents

paano ko mapupuksa ang stack manlalaro

pag-aalis ng adware mula sa ~ ilunsad ang folder ng mga ahente ng hakbang 2

Nasa ' LaunchAgents ”Folder, hanapin ang anumang kamakailang idinagdag na kahina-hinalang mga file at ilipat ang mga ito sa Basurahan . Mga halimbawa ng mga file na nabuo ng adware - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Atbp. Karaniwang nag-i-install ang Adware ng maraming mga file na may parehong string.

hakbang4Suriin ang mga file na nabuo ng adware sa / Library / LaunchDaemons folder:

pag-aalis ng adware mula sa paglunsad ng daemons folder hakbang 1
Nasa Pumunta sa Folder ... bar, uri: / Library / LaunchDaemons

pag-aalis ng adware mula sa paglunsad ng daemons folder hakbang 2
Nasa ' LaunchDaemons ”Folder, hanapin ang mga kamakailang idinagdag na kahina-hinalang mga file. Halimbawa ' com.aoudad.net-mga kagustuhan.plist ',' com.myppes.net-preferences.plist ”, ' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”, Atbp, at ilipat ang mga ito sa Basurahan .

hakbang 5 I-scan ang iyong Mac gamit ang Combo Cleaner:

Kung sinundan mo ang lahat ng mga hakbang sa tamang pagkakasunud-sunod ng iyong Mac dapat malinis ng mga impeksyon. Upang matiyak na ang iyong system ay hindi nahawahan magpatakbo ng isang pag-scan sa Combo Cleaner Antivirus. I-download ito DITO . Matapos i-download ang file na dobleng pag-click combocleaner.dmg installer, sa binuksan na window drag at drop ang icon ng Combo Cleaner sa tuktok ng icon ng Mga Application. Ngayon buksan ang iyong launchpad at mag-click sa icon ng Combo Cleaner. Maghintay hanggang sa ma-update ng Combo Cleaner ang database ng kahulugan ng virus at mag-click 'Start Combo Scan' pindutan

scan-with-combo-cleaner-1

I-scan ng Combo Cleaner ang iyong Mac para sa mga impeksyon sa malware. Kung ang antivirus scan ay nagpapakita ng 'walang mga nakitang pagbabanta' - nangangahulugan ito na maaari kang magpatuloy sa gabay sa pagtanggal, kung hindi man inirerekumenda na alisin ang anumang mga nahanap na impeksyon bago magpatuloy.

pinakamahusay na linux distro para sa virtualbox

scan-with-combo-cleaner-2

Matapos alisin ang mga file at folder na nabuo ng adware, magpatuloy na alisin ang mga rogue extension mula sa iyong mga Internet browser.

Ang pag-aalis ng finSpy malware mula sa mga browser ng Internet:

icon ng browser ng safariAlisin ang mga nakakahamak na extension mula sa Safari:

Alisin ang mga extension ng Safari na nauugnay sa finspy malware:

mga kagustuhan sa safari browser

Buksan ang browser ng Safari, mula sa menu bar, piliin ang ' Safari 'at i-click' Mga Kagustuhan ... ' .

window ng mga extension ng safari

Sa window ng mga kagustuhan, piliin ang ' Mga Extension 'at hanapin ang anumang kamakailang naka-install na mga kahina-hinalang extension. Kapag matatagpuan, i-click ang ' I-uninstall 'button sa tabi nito / sa kanila. Tandaan na maaari mong ligtas na i-uninstall ang lahat ng mga extension mula sa iyong browser ng Safari - walang mahalaga para sa normal na pagpapatakbo ng browser.

  • Kung magpapatuloy kang magkaroon ng mga problema sa pag-redirect ng browser at mga hindi ginustong mga ad - I-reset ang Safari .

icon ng firefox browserAlisin ang mga nakakahamak na plug-in mula sa Mozilla Firefox:

Alisin ang mga finspy malware na nauugnay sa Mozilla Firefox:

pag-access sa mga add-on ng mozilla firefox

Buksan ang iyong browser ng Mozilla Firefox. Sa kanang sulok sa itaas ng screen, i-click ang ' Buksan ang Menu '(tatlong pahalang na mga linya) na pindutan. Mula sa binuksan na menu, piliin ang ' Mga add-on '.

pag-aalis ng nakakahamak na mga add-on mula sa mozilla firefox

Piliin ang ' Mga Extension 'tab at hanapin ang anumang kamakailang naka-install na kahina-hinalang mga add-on. Kapag matatagpuan, i-click ang ' Tanggalin 'button sa tabi nito / sa kanila. Tandaan na maaari mong ligtas na i-uninstall ang lahat ng mga extension mula sa iyong browser ng Mozilla Firefox - walang mahalaga para sa normal na pagpapatakbo ng browser.

  • Kung magpapatuloy kang magkaroon ng mga problema sa pag-redirect ng browser at mga hindi ginustong mga ad - I-reset ang Mozilla Firefox .

icon ng chrome-browser-iconAlisin ang mga nakakahamak na extension mula sa Google Chrome:

Alisin ang mga add-on na nauugnay sa Google Chrome ng finspy malware:

kung paano mapupuksa ang mga alok4u

pag-aalis ng nakakahamak na mga extension ng google chrome hakbang 1

Buksan ang Google Chrome at i-click ang ' Menu ng Chrome '(tatlong pahalang na mga linya) na butones na matatagpuan sa kanang sulok sa itaas ng window ng browser. Mula sa drop-down na menu, piliin ang ' Marami pang Mga Tool 'at piliin' Mga Extension '.

pag-aalis ng nakakahamak na mga extension ng Google Chrome hakbang 2

Nasa ' Mga Extension 'window, hanapin ang anumang kamakailang naka-install na kahina-hinalang mga add-on. Kapag matatagpuan, i-click ang ' Basurahan 'button sa tabi nito / sa kanila. Tandaan na maaari mong ligtas na i-uninstall ang lahat ng mga extension mula sa iyong Google Chrome browser - walang mahalaga para sa normal na pagpapatakbo ng browser.

  • Kung magpapatuloy kang magkaroon ng mga problema sa pag-redirect ng browser at mga hindi ginustong mga ad - I-reset ang Google Chrome .