Vírus Booking.com (Mac)
Escrito por Tomas Meskauskas a
Como remover booking.com do Mac?
O que é booking.com?
booking.com é um site que ajuda as pessoas a encontrar hotéis, voos, aluguer de carros e outros serviços relacionados a viagens semelhantes. Este site é completamente legítimo. Contudo, os criminosos geram rendimento ao promover os links afiliados do site booking.com através de falsos atualizadores do Adobe Flash Player. As mesmas ferramentas também são usadas para distribuir várias aplicações potencialmente indesejadas que causam redirecionamentos indesejados, exibem anúncios intrusivos, recolhem informações confidenciais e promovem compras na aplicação.
Os falsos atualizadores do Adobe Flash Player são projetados para adicionar o atalho do site booking.com ao Mac's Dock. O atalho em si é completamente inofensivo - uma vez clicado, simplesmente abre o navegador da web e redireciona os utilizadores do booking.com. Contudo, a sua aparência indica a presença potencial de aplicações indesejados. Por outras palavras, se o ícone do site booking.com foi criado e adicionado ao Dock sem o seu consentimento, há uma alta credibilidade de que o seu computador está infectado por adware, sequestradores de navegador ou outras aplicações potencialmente indesejadas. As aplicações do tipo adware geralmente exibem anúncios intrusivos que não apenas sobrepõem o conteúdo dos sites visitados, mas também redirecionam para sites mal-intencionados e/ou executam scripts que descarregam e instalam outros APIs (ou até mesmo malwares de alto risco). Os sequestradores de navegador geralmente são projetados para modificar as opções dos navegadores da Web (geralmente a página inicial, o mecanismo de pesquisa padrão e a nova URL do separador) para que os utilizadores encontrem continuamente redirecionamentos indesejados. O adware e os sequestradores de navegador também são muito propensos a rastrear a atividade de navegação na web do utilizador. Algumas aplicações potencialmente indesejadas são completamente apropriadas. Infiltram-se no sistema sem pedir a permissão do utilizador. De qualquer maneira, se notou o atalho do site booking.com, deve desinstalar imediatamente todas as aplicações questionáveis/complementos do navegador e verificar o sistema com o pacote anti-vírus Combo Cleaner para remover as restantes.
| Nome | redirecionamento booking.com |
| Tipo de Ameaça | Malware Mac, vírus Mac |
| Sintomas | O seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados, é redirecionado para sites obscuros. |
| Métodos de distribuição | Anúncios pop-up enganosos, instaladores de software gratuito (agregação), descarregamento de instaladores torrent. |
| Danos | Rastreio de navegação na Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites obscuros, perda de informação privada. |
| Remoção | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Existem dezenas de aplicações potencialmente indesejadas, todos virtualmente idênticas. Ao oferecer “características úteis” os programas potencialmente indesejados criam a impressão de legitimidade e utilidade. Contudo, lembre-se de que essas aplicações são projetadas apenas para gerar rendimento para os desenvolvedores. Portanto, apenas uma pequena percentagem realmente fornece funções prometidas - a maioria é completamente inútil. Em vez de capacitar a funcionalidade prometida, essas aplicações geralmente exibem anúncios intrusivos, geram redirecionamentos indesejados e recolhem informações confidenciais, representando, assim, uma ameaça direta à privacidade do utilizador e à segurança da navegação na Web.
Como é que as aplicações indesejadas foram instaladas no meu computador?
Como mencionado acima, as aplicações potencialmente indesejadas costumam proliferar o uso de atualizadores falsos do Adobe Flash Player. Na maioria dos casos, os utilizadores acabam por usar essas ferramentas quando visitam sites fraudulentos que alegam falsamente que o Adobe Flash Player do utilizador está desatualizado e os incentivam a atualizá-lo imediatamente. Contudo, em vez de atualizar o Flash Player (que provavelmente já está atualizado), os utilizadores acabam por instalar aplicações potencialmente indesejadas. Essas aplicações também podem ser distribuídas a usar os anúncios intrusivos mencionados anteriormente, bem como um método de marketing fraudulento denominado "agregação" (instalação de programas de terceiros junto com o software comum). Os desenvolvedores não são honestos o suficiente para divulgar adequadamente a instalação dos apps agregadas. Por esse motivo, todas estão ocultas por trás de várias seções (normalmente "Personalizadas" ou "Avançadas") dos processos de descarregamento/instalação. O problema é que os utilizadores muitas vezes imprudentemente apressam esses procedimentos e ignoram a maioria das etapas. Além disso, os utilizadores clicam em vários anúncios sem pensar nas possíveis consequências. Um comportamento como esse geralmente leva à instalação inadvertida de aplicações potencialmente indesejadas.
Como evitar a instalação de aplicações potencialmente indesejadas?
Para evitar essa situação, os utilizadores devem ser muito cautelosos ao navegar pelas aplicações de descarregamento/atualização/instalação, bem como navegar na Internet em geral. Portanto, sempre certifique-se de manter as aplicações instaladas atualizadas. Para isso, no entanto, use apenas funcionalidades implementadas ou ferramentas fornecidas pelo desenvolvedor oficial. É muito importante analisar cuidadosamente todas as etapas de descarregamento/instalação e desativar as aplicações incluídas. Aconselhamos evitar o uso de descarregadores/instaladores de terceiros, pois os desenvolvedores os rentabilizam promovendo aplicações nocivas. Em vez disso, o software deve ser descarregue apenas a partir de fontes oficiais, utilizando links de descarregamento direto. Os anúncios intrusivos normalmente parecem completamente apropriados. Felizmente, são muito propensos a redirecionar para sites questionáveis (jogos, namoro adulto, etc.) Portanto, distinguir é fácil. No caso de tais anúncios, os utilizadores devem remover todas as aplicações suspeitas e plug-ins do navegador. As razões principais para a infecção do computador são conhecimento pobre e comportamento irresponsável - a chave para a segurança é a precaução. Se o seu computador já está infectado com PPIs, recomendamos fazer a verificação com Combo Cleaner para eliminar automaticamente.
O atualizador Adobe Flash Player falso a promover o site booking.com, bem como o sequestrador de navegador SearchItNow e a aplicação indesejada Mac Mechanic:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu Rápido:
- O que é booking.com?
- PASSO 1. Remova as pastas e ficheiros relacionados ao PPI de OSX.
- PASSO 2. Remova as extensões fraudulentas do Safari.
- PASSO 3. Remova os add-ons fraudulentos do Google Chrome.
- PASSO 4. Remova plug-ins potencialmente indesejados a partir do Mozilla Firefox.
O vídeo demonstra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações potencialmente indesejadas:
Remova as aplicações potencialmente indesejadas relacionadas à sua pasta "Aplicações":
Clique no ícone Finder. Na janela Finder, selecione "Aplicações". Na pasta de aplicações, procure por "MPlayerX", "NicePlayer" e outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover a aplicação potencialmente indesejável que causa anúncios on-line, analise o seu Mac por quaisquer componentes indesejados restantes.
Remova os ficheiros e pastas relacionados a redirecionamento booking.com:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do redirecionamento booking.com dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova redirecionamento booking.com as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova redirecionamento booking.com add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova redirecionamento booking.com add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Excelente!
▼ Mostrar comentários