Chúng tôi đã khẳng định rằng không có cái gọi là máy Mac bất khả xâm phạm. macOS cũng dễ bị tấn công bởi phần mềm độc hại như các hệ điều hành khác, chẳng hạn như Windows và Linux. Trên thực tế, đã có một số cuộc tấn công bằng phần mềm độc hại nhắm mục tiêu cụ thể đến máy Mac. Vì vậy, nếu bạn cho rằng mình miễn nhiễm với vi rút và phần mềm độc hại chỉ vì bạn đang sử dụng máy Mac, hãy nghĩ lại.
Một trong những loại phần mềm độc hại phổ biến nhất đang chạy tràn lan trong thế giới kỹ thuật số là phần mềm độc hại dạng phần mềm quảng cáo. Và virus MainReady là một phần của loại phần mềm độc hại này. Phần mềm độc hại này đã gây ra không ít phiền toái, đặc biệt là đối với người dùng Mac.
Virus MainReady trên Mac là gì?
Main Ready là một ứng dụng độc hại thực hiện các thay đổi khác nhau trên máy tính bị nhiễm để hiển thị quảng cáo xâm nhập trên Safari, Google Chrome, Mozilla Firefox hoặc các trình duyệt web khác. Phần mềm độc hại này thực sự thuộc về một nhóm lớn các ứng dụng có khả năng không mong muốn (PUA) được thiết kế đặc biệt cho hệ thống macOS / Mac OS X. Nó đang được phân phối bằng các chiến dịch lớn liên quan đến trình cài đặt Flash Player giả mạo. Ngoài việc nhấp vào các quảng cáo giả mạo này, vi-rút MainReady cũng có thể được cài đặt trên thiết bị của bạn khi bạn tải xuống phần mềm miễn phí từ các nguồn không được phê duyệt hoặc khi bạn cài đặt phần mềm bẻ khóa hoặc ứng dụng vi phạm bản quyền.
MainReady tương tự như các mối đe dọa cũ, chẳng hạn như IdeaShared, PhaseSearch, FocusProvide và các bản sao khác đã phát hành trước đó. Các ứng dụng tinh ranh này được đặc trưng bởi một biểu tượng có biểu tượng kính lúp bên trong nó. Tuy nhiên, màu sắc của biểu tượng có thể khác nhau - một số có màu xanh lục trong khi những biểu tượng khác có màu hơi xanh. Mặc dù đây có thể là một tính năng tầm thường, nhưng nó sẽ giương cờ đỏ khi bạn nhìn thấy biểu tượng này.
Sau khi được cài đặt, phần mềm độc hại Main Ready sau đó có thể cài đặt các tiện ích mở rộng trình duyệt web khác nhau mà rất khó để loại bỏ. Đầu tiên, phần mềm độc hại này thay đổi công cụ tìm kiếm thành Safe Finder trong khi chuyển hướng tìm kiếm đến trang web a.akamaihd.net. Do những thay đổi này, người dùng sau đó bị tấn công bởi nhiều loại quảng cáo được tài trợ trong kết quả tìm kiếm. Quảng cáo xâm nhập cũng xuất hiện trên tất cả các trang web đã truy cập. Điều đáng sợ hơn là vi-rút MainReady có khả năng đọc tất cả thông tin được nhập trên trình duyệt web của bạn, bao gồm chi tiết thẻ tín dụng và các thông tin nhạy cảm khác. Điều này khiến người dùng Mac bị ảnh hưởng gặp rủi ro lớn về quyền riêng tư.
Virus MainReady làm gì?
Main Ready thường được phân phối thông qua các gói phần mềm mà người dùng đã tải xuống từ các trang web của bên thứ ba hoặc thông qua các thông báo cập nhật Flash Player giả mạo. Khi PUP đã được cài đặt, ứng dụng không mong muốn sẽ bắt đầu các thay đổi trong hệ thống thiết lập Safe Finder hoặc một trang web độc hại khác làm công cụ tìm kiếm chính. Điều này cho phép phần mềm độc hại hiển thị hàng tấn liên kết văn bản và quảng cáo khi duyệt qua internet.
Các thay đổi hệ thống khác bao gồm đưa quảng cáo vào tất cả các URL mà trình duyệt truy cập, nơi người dùng nhìn thấy phiếu giảm giá, cửa sổ bật lên, ưu đãi, giao dịch, biểu ngữ và các quảng cáo xâm nhập khác ngay cả trên các trang web không liên quan đến những quảng cáo này. Trong một số trường hợp, những quảng cáo này có thể rất khó chịu khi chuyển hướng người dùng đến các trang web hiển thị thông báo vi-rút hoặc phần mềm độc hại giả mạo. Lo sợ về những mối đe dọa tiềm ẩn này, cuối cùng nạn nhân tải xuống nhiều ứng dụng đáng ngờ hơn hoàn toàn vô dụng và người dùng liên tục được nhắc mua bản quyền đầy đủ cho phần mềm.
Cuối cùng, rủi ro chính của phần mềm độc hại MainReady nằm ở khả năng đọc bất kỳ thông tin nào được nhập trên các trang web. Khi bạn cài đặt ứng dụng độc hại, ứng dụng này sẽ tự cấp cho mình những quyền không bao giờ được cấp cho ứng dụng đó ngay từ đầu. Và nếu bạn đọc từng bước của quá trình cài đặt, bạn sẽ có thể biết được thông tin mờ ám này.
Đây là yêu cầu cấp quyền mà người dùng nên chú ý:
MainReady 1.0
Quyền cho "Sẵn sàng chính":
Nội dung trang web
Có thể đọc thông tin nhạy cảm từ các trang web, bao gồm mật khẩu, số điện thoại và thẻ tín dụng trên tất cả các trang web
Lịch sử duyệt web
Có thể thấy khi bạn truy cập tất cả các trang web
Những quyền như vậy rất khó và cực kỳ nguy hiểm khi được cấp cho một chương trình độc hại như MainReady. Người dùng thường không có tùy chọn cấp những quyền này vì những quyền này được cấp trong quá trình cài đặt chương trình đi kèm. Vì vậy, hầu hết người dùng thậm chí không biết rằng phần mềm độc hại đã được cài đặt sẵn, họ nghĩ rằng đó là một phần của chương trình gốc mà họ đang cài đặt ngay từ đầu. Người dùng thậm chí không biết rằng phần mềm độc hại đã thu thập chi tiết thẻ tín dụng, thông tin cá nhân và dữ liệu nhạy cảm khác của họ, dẫn đến mất mát tài chính hoặc đánh cắp danh tính.
Và ngay cả khi bạn có thể bắt gặp ứng dụng đang làm điều gì đó độc hại, bạn sẽ không thể xóa ngay ứng dụng đó khỏi máy tính của mình vì nút Gỡ cài đặt thường chuyển sang màu xám. Bất kỳ động thái nào để thử và hoàn nguyên các thay đổi đã thực hiện đối với cài đặt trình duyệt web của bạn sẽ vô ích vì những thay đổi này đã được thiết lập trước. Vì vậy, bạn cần đảm bảo rằng tất cả các thành phần của phần mềm độc hại này đã bị xóa hoàn toàn để tránh các sự cố sau này.
Cách loại bỏ Virus MainReady trên Mac
Như đã đề cập ở trên, việc xóa vi rút MainReady yêu cầu phải dọn dẹp toàn bộ máy tính của bạn để không còn các tệp bị nhiễm vi rút sót lại để tái tạo vi rút. Nếu bạn nghĩ rằng máy Mac của mình đã bị nhiễm phần mềm độc hại này, bạn cần xóa nó càng sớm càng tốt trước khi nó trở nên tồi tệ hơn.
Dưới đây là các bước trong quá trình loại bỏ vi-rút MainReady Mac mà bạn cần thực hiện:
Bước 1:Thoát tất cả các quá trình liên quan đến Virus Mac MainReady.
Điều đầu tiên bạn cần làm là dừng các quy trình liên quan đến phần mềm độc hại này vì bạn sẽ không thể gỡ cài đặt hoặc xóa các tệp của phần mềm đó trong khi các quy trình này đang chạy. Để thoát khỏi các quy trình này, đi tới Finder> Go> Utilities , sau đó nhấp đúp vào Giám sát hoạt động . Trong cửa sổ Activity Monitor, hãy tìm các quy trình do phần mềm độc hại này khởi tạo, có thể có cùng tên. Nhấp đúp vào quá trình đáng ngờ, sau đó nhấp vào nút Thoát cái nút. Thực hiện các bước này cho tất cả các quy trình đáng ngờ mà bạn thấy.
Bước 2:Gỡ cài đặt MainReady khỏi máy Mac của bạn.
- Trong Trình tìm kiếm , điều hướng đến Đi> Ứng dụng . Điều này sẽ cung cấp cho bạn danh sách tất cả các ứng dụng hiện được cài đặt trên máy Mac của bạn.
- Tìm MainReady và kéo biểu tượng ứng dụng vào Thùng rác .
- Nếu gặp sự cố khi gỡ cài đặt MainReady, bạn có thể cần thực hiện việc này trong môi trường Chế độ an toàn.
- Đừng quên dọn sạch Thùng rác của bạn.
Bước 3:Quét máy tính của bạn bằng phần mềm bảo mật.
Bước tiếp theo là quét bằng chương trình chống phần mềm độc hại của bạn để kiểm tra xem có các mối đe dọa khác có thể gây hại cho máy tính của bạn hay không. Bạn cũng có thể sử dụng ứng dụng này để dọn dẹp triệt để tất cả các tệp còn sót lại của vi rút MainReady.
Bước 4:Hoàn tác các thay đổi đối với trình duyệt của bạn.
Khi phần mềm độc hại đã biến mất khỏi máy tính của bạn, bạn có thể đặt lại trình duyệt của mình về cài đặt trước đó. Thực hiện theo các hướng dẫn bên dưới theo trình duyệt bạn đang sử dụng.
Gỡ cài đặt bất kỳ tiện ích bổ sung, trình cắm hoặc tiện ích mở rộng nào đã bị phần mềm độc hại cài đặt. Đối với các trình duyệt chính, bạn chỉ cần nhấp vào trình đơn trình duyệt và đi tới Tiện ích bổ sung> Tiện ích mở rộng . Từ đó, bạn có thể xóa các tiện ích bổ sung đáng ngờ khỏi trình duyệt của mình.
Thay đổi trang chủ trở lại trang web ưa thích của bạn bằng cách nhập URL trong phần trang chủ của cài đặt trình duyệt. Làm tương tự cho công cụ tìm kiếm mặc định và trang tab mới.
Đặt lại trình duyệt của bạn để khôi phục cài đặt của chúng về giá trị mặc định. Bạn chỉ cần tìm nút Đặt lại hoặc Khôi phục trong cài đặt trình duyệt.
Tóm tắt
Đối phó với MainReady có thể khá đau đầu vì nó hoạt động khác với các loại phần mềm quảng cáo khác. Nó độc hại hơn vì có thêm chức năng gián điệp được thêm vào mã của nó. Nếu bạn cho rằng thiết bị của mình đã bị nhiễm MainReady, hãy làm theo hướng dẫn xóa ở trên để đảm bảo rằng thiết bị đã bị xóa hoàn toàn khỏi hệ thống của bạn.