Hoe de adware-achtige app Atechny en de weergegeven advertenties verwijderen
Geschreven door Tomas Meskauskas op
Wat voor toepassing is Atechny?
Atechny is een bedrieglijke toepassing die door ons onderzoeksteam werd ontdekt tijdens een routineonderzoek van nieuwe bestandsinzendingen op de VirusTotal-website. Na het analyseren van dit stuk software, hebben we vastgesteld dat het adware is die behoort tot de Pirrit familie. Atechny werkt door opdringerige advertentiecampagnes uit te voeren en het kan bijkomende schadelijke mogelijkheden hebben.
Atechny adware overzicht
Adware staat voor advertentie-ondersteunde software. Het maakt het mogelijk om grafische inhoud van derden (bijv. pop-ups, banners, overlays, coupons, enz.) op bezochte websites en/of andere interfaces te plaatsen.
Naast het verminderen van de browse-ervaring en/of systeemprestaties, promoten deze advertenties online zwendel, onbetrouwbare/gevaarlijke software en zelfs malware. Als er op wordt geklikt, kunnen sommige advertenties scripts uitvoeren om heimelijke downloads/installaties uit te voeren.
Het is opmerkelijk dat legitieme producten of diensten via deze advertenties kunnen worden aangetroffen, maar het is zeer onwaarschijnlijk dat ze op deze manier worden goedgekeurd door officiële partijen. Het is zeer waarschijnlijk dat deze promotie wordt ondernomen door oplichters die misbruik maken van de affiliateprogramma's van de inhoud om onrechtmatige commissies te krijgen.
Software die advertenties ondersteunt kan specifieke voorwaarden vereisen om opdringerige advertentiecampagnes uit te voeren (bijv. compatibele browser/systeem, bezoeken aan bepaalde websites, enz.) Maar zelfs als Atechny geen advertenties weergeeft, blijft het een bedreiging voor de veiligheid van apparaten en gebruikers.
Tijdens het onderzoeken van deze rogue applicatie hebben we geen browser-hijacking mogelijkheden waargenomen - hoewel we in het verleden Pirrit adware voorbeelden met deze functionaliteiten hebben gevonden.
Bovendien verzamelt Atechny waarschijnlijk privé-informatie, omdat het bijhouden van gegevens standaard is voor adware. Gerichte informatie kan bestaan uit: browse- en zoekmachinegeschiedenis, internetcookies, gebruikersnamen/wachtwoorden, persoonlijk identificeerbare gegevens, creditcardnummers, etc. De verzamelde gegevens kunnen vervolgens worden gedeeld met en/of verkocht aan derden.
Samengevat kan software zoals Atechny systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal veroorzaken.
Naam | Advertenties door Atechny |
Type bedreiging | Adware, Mac-malware, Mac-virus |
Namen detectie | Avast (MacOS:Pirrit-EG [Adw]), Combo Cleaner (Adware.MAC.Generic.27569), ESET-NOD32 (Een variant van OSX/Adware.Pirrit.BM), Kaspersky (Niet-virus:HEUR:AdWare.OSX.Pirrit.ac), Volledige lijst (VirusTotal) |
Aanvullende informatie | Deze toepassing behoort tot de Pirrit adware-familie. |
Symptomen | Je Mac wordt trager dan normaal, je ziet ongewenste pop-upadvertenties, je wordt omgeleid naar dubieuze websites. |
Verspreidingsmethoden | Misleidende pop-upadvertenties, gratis software-installateurs (bundelen), downloaden van torrentbestanden. |
Schade | Volgen van internetbrowsers (mogelijke privacyproblemen), weergave van ongewenste advertenties, omleidingen naar dubieuze websites, verlies van privégegevens. |
Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Adware voorbeelden
Pipidae, FrontierProcessor, WouldLatest, ProduceSelect, ProductSkyBlog - zijn slechts enkele voorbeelden van adware die we onlangs hebben onderzocht.
Door advertenties ondersteunde software lijkt meestal echt en onschadelijk. Gebruikers worden gelokt om het te downloaden/installeren door beloftes van verschillende "nuttige" en "voordelige" functionaliteiten. Deze functies werken echter zelden zoals beloofd en in de meeste gevallen werken ze helemaal niet.
Merk op dat zelfs als een stuk software werkt zoals aangegeven in het promotiemateriaal - dit geen garantie is voor legitimiteit of veiligheid.
Hoe is Atechny op mijn computer geïnstalleerd?
De marketing tactiek van het bundelen, wat inhoudt dat gewone programma-installateurs worden volgestopt met ongewenste/malafide toevoegingen - wordt vaak gebruikt om adware te verspreiden.
Downloaden van onbetrouwbare bronnen (bijv. freeware en sites van derden, Peer-to-Peer sharing netwerken, enz.) en installaties onzorgvuldig behandelen (bijv. voorwaarden negeren, "Quick/Easy" instellingen gebruiken, enz.) - verhogen het risico op onbedoelde toegang tot gebundelde inhoud in het systeem.
Bovendien wordt adware gepromoot op legitiem uitziende download- en scampagina's. De meeste bezoekers van deze websites komen binnen via omleidingen die worden gegenereerd door sites met malafide advertentienetwerken, verkeerd gespelde URL's, spam browsermeldingen, opdringerige advertenties of geïnstalleerde adware (met de mogelijkheid om webpagina's te forceren).
Sommige opdringerige advertenties kunnen scripts uitvoeren om downloads/installaties uit te voeren zonder toestemming van de gebruiker wanneer erop wordt geklikt. Deze advertenties worden ook gebruikt om reclame-ondersteunde software te verspreiden.
Hoe voorkomt u de installatie van adware?
We raden sterk aan om software te onderzoeken en alleen te downloaden van officiële/geverifieerde kanalen. Een andere aanbeveling is om zorgvuldig om te gaan met installatieprocessen, bijvoorbeeld door de voorwaarden te lezen, de mogelijke opties te onderzoeken, de "Aangepaste/geavanceerde" instellingen te gebruiken en alle extra apps, extensies, functies, tools, enz. uit te schakelen.
We raden ook aan om waakzaam te zijn tijdens het browsen, omdat frauduleuze en schadelijke online inhoud meestal legitiem en onschuldig lijkt. Opdringerige advertenties kunnen er bijvoorbeeld onschuldig uitzien, maar ze leiden om naar zeer dubieuze websites (bijv. scam-promoting, gokken, pornografie, adult dating, enz.)
Als u voortdurend dergelijke advertenties/omleidingen tegenkomt, moet u het systeem inspecteren en onmiddellijk alle dubieuze toepassingen en browserextensies/plug-ins verwijderen. Als uw computer al geïnfecteerd is met Atechny, raden we u aan een scan uit te voeren met Combo Cleaner om deze adware automatisch te elimineren.
Screenshot van een pop-upvenster dat wordt weergegeven wanneer Atechny adware aanwezig is op het systeem:
Tekst gepresenteerd in deze pop-up:
"Atechny" will damage your computer. You should move it to the Trash.
This file was downloaded on an unknown date.
[Move to Trash]
[Cancel]
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Atechny?
- STAP 1. Verwijder Atechny gerelateerde bestanden en mappen van OSX.
- STAP 2. Atechny advertenties uit Safari verwijderen.
- STAP 3. Atechny adware verwijderen uit Google Chrome.
- STAP 4. Atechny advertenties verwijderen uit Mozilla Firefox.
Video die laat zien hoe je adware en browser hijackers verwijdert van een Mac-computer:
Atechny adware verwijderen:
Verwijder Atechny-gerelateerde potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het Finder-pictogram. Selecteer in het Finder-venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenmand.
Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.
Verwijder aan de advertenties door atechny gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
Advertenties door Atechny verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan advertenties door atechny gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan advertenties door atechny gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan advertenties door atechny gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
Veelgestelde vragen (FAQ)
Welke schade kan adware veroorzaken?
Adware kan de kwaliteit van het browsen en de systeemprestaties verminderen. Deze software toont advertenties die inhoud kunnen onderschrijven die systeeminfecties, privacyproblemen, financiële verliezen en andere ernstige problemen kan veroorzaken. Bovendien wordt adware geclassificeerd als een bedreiging voor de privacy omdat het meestal privégegevens verzamelt.
Wat doet adware?
Adware staat voor software die advertenties ondersteunt. Het is ontworpen om advertenties weer te geven op bezochte sites en/of verschillende interfaces. Bovendien kunnen sommige typen in staat zijn om het openen van webpagina's te forceren en gevoelige informatie te verzamelen.
Hoe genereren adware-ontwikkelaars inkomsten?
Adware genereert voornamelijk inkomsten via affiliatieprogramma's door het promoten van verschillende websites, toepassingen, browserextensies, producten, diensten, enzovoort.
Verwijdert Combo Cleaner Atechny adware?
Ja, Combo Cleaner scant je computer en verwijdert geïnstalleerde adware-achtige apps. Het moet vermeld worden dat handmatige verwijdering (uitgevoerd zonder de hulp van beveiligingsprogramma's) mogelijk geen ideale oplossing is. In sommige gevallen blijven bestandsresten verborgen in het systeem nadat de software handmatig is verwijderd. Bovendien kunnen de overgebleven onderdelen blijven draaien en problemen veroorzaken. Daarom is het van het grootste belang om adware grondig te verwijderen.
▼ Toon discussie