FacebookTwitterLinkedIn

Vermijd het downloaden van onbetrouwbare inhoud die gepromoot wordt door s3.amazonaws.com

Ook bekend als: s3.amazonaws.com doorverwijzing virus
Type: Mac Virus
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op (bijgewerkt)

Hoe doorverwijzingen naar s3.amazonaws[.]com te verwijderen van een Mac?

Wat is s3.amazonaws[.]com?

S3.amazonaws[.]com is een website waarvan is vastgesteld dat deze gebruikt wordt voor het verspreiden van allerlei ongewenste en kwaadaardige inhoud. Het wordt gehost door Amazon AWS (Amazon Web Services) en deze legitieme service is bedoeld om verschillende IT-gerelateerde bronnen/functionaliteiten te bieden. Het wordt echter vaak op ernstige wijze misbruikt door cybercriminelen om kwaadaardige sites te hosten. Deze pagina's kunnen vervolgens gebruikt worden om allerlei mogelijk ongewenste apps (valse systeemopruimers/optimizers, adware, browserkapers, enz.) en malware (ransomware, trojans, enz.) te verspreiden. Deze website genereert doorverwijzingen naar verschillende legitieme en onwettige webpagina's. Een onderzochte variant van s3.amazonaws[.]com werkt door een valse Adobe Flash Player updater te promoten, die op zijn beurt gebruikt kan worden om het systeem te infiltreren en/of te infecteren met de bovengenoemde inhoud. Vaak surfen de gebruikers onbedoeld naar s3.amazonaws[.]com, ze worden omgeleid door opdringerige advertenties of door ongewenste programma's die reeds in het apparaat geïnfiltreerd zijn.

s3.amazonaws[.]com virsu oplichting

De onderzochte variant van s3.amazonaws[.]com geeft een pop-upvenster weer dat beweert dat de nieuwste updates voor Flash Player klaar zijn om geïnstalleerd te worden. De gebruiker wordt aangeraden om op "OK" te klikken om de genoemde updates te downloaden. De achtergrond herhaalt hetzelfde: dat de updates gereed zijn voor installatie. Het legt uit dat de nieuwste versie geïnstalleerd moet worden voor optimale prestaties. Bijvoorbeeld om video- en audiomedia in te schakelen en om online games te spelen. Als u op één van de toestemmingsopties klikt, dan worden de frauduleuze updates gedownload. Als u ze installeert, dan wordt Adobe Flash Player niet bijgewerkt. In plaats daarvan wordt er onbetrouwbare/schadelijke inhoud op het systeem geplaatst. Van valse software-updaters is bekend dat ze gebruikt worden voor de verspreiding van ongewenste programma's (Potentieel ongewenste apps) en malware. Vertrouwen op sites die vergelijkbare claims maken en/of updaters van externen installeren; zal waarschijnlijk leiden tot verschillende systeeminfiltraties en infecties evenals de veiligheid van de gebruiker in gevaar brengen.

Zoals vermeld in de inleiding, zijn ongewenste programma's één van de hoofdoorzaken voor doorverwijzingen naar oplichtingpagina's. Deze kunnen omleidingen genereren naar op verkoop gebaseerde, onbetrouwbare, malafide, misleidende en kwaadaardige pagina's. Ze kunnen ook opdringerige advertentiecampagnes uitvoeren. Met andere woorden: ze leveren ongewenste, schadelijke advertenties waardoor de browserkwaliteit afneemt. Op zichzelf kunnen dergelijke advertenties leiden tot omleidingen naar eveneens gevaarlijke sites en kunnen ze zelfs heimelijk inhoud downloaden/installeren. Andere soorten ongewenste programma's kapen de browser door ongeautoriseerde wijzigingen aan te brengen, door de toegang tot hun instellingen te beperken/weigeren en door valse zoekmachines te promoten. Illegale systeemreinigers/optimizers zijn nog een ander type ongewenste apps. Deze apps vereisen activering om operationeel te worden (d.w.z. ze moeten gekocht worden om te werken), maar ondanks geactiveerd blijven ze niet-operationeel. Ongeacht de specificaties, hebben de meeste ongewenste programma's datatracking-mogelijkheden die ze gebruiken om de browseractiviteit te volgen (browsergeschiedenis en zoekmachinegeschiedenis) en om persoonlijke informatie van de gebruikers (IP-adressen, geolocaties en persoonlijke gegevens) te verzamelen. Deze privégegevens worden vervolgens meestal gedeeld met externen (niet onwaarschijnlijk, cybercriminelen) die proberen om deze info te misbruiken voor winst. Samenvattend zijn ongewenste programma's ontworpen om inkomsten te verkrijgen voor hun ontwikkelaars en kunnen ze verschillende systeeminfiltraties/infecties veroorzaken, leiden tot ernstige privacyschendingen en/of financiële verliezen of zelfs tot identiteitsdiefstal. Om de veiligheid van de apparaten en de gebruikers te waarborgen, wordt het ten zeerste aangeraden om alle verdachte apps en browserextensies/plug-ins onmiddellijk na detectie te verwijderen.

Bedreigingsoverzicht:
Naam s3.amazonaws.com doorverwijzing virus
Bedreigingstype Phishing, oplichting, Mac-malware, Mac-virus
Valse Claim Een oplichter claimt dat de bezoekers de nieuwste versie van Flash Player moeten installeren.
Detectie Namen (valse updater)
 Avast (MacOS:Bundlore-CJ [Adw]), BitDefender (Adware.MAC.Bundlore.DXI), ClamAV (Unix.Malware.Agent-7425891-0), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.x), volledige lijst (VirusTotal)
Gepromote Ongewenste Applicatie Een oplichter promoot een valse software-updater.
Symptomen Uw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt doorgestuurd naar dubieuze websites.
Verspreidingsmethoden Misleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse Flash Player-installatieprogramma's, downloads van torrent-bestanden.
Schade Het volgen van de internetbrowser (mogelijke privacyschendingen), weergave van ongewenste advertenties, omleidingen naar dubieuze websites, verlies van privéinformatie.
Verwijdering

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Bambootornado.pw, yourfine4upgradefree.best, mainsiteofupgradenow.best zijn enkele voorbeelden van soortgelijke oplichting. Websites die beweren dat de Flash Players van de bezoekers verouderd zijn, is maar één oplichtingsmodel. De misleidende webpagina's kunnen frauduleuze claims maken over bedreigingen/problemen op het apparaat, ze kunnen belachelijke deals of vergelijkbare ongelooflijke prijzen aanbieden, enzovoort. Deze methoden kunnen samengevat worden als social engineering en 'angst'-tactiek. Dergelijke schema's worden gebruikt om de gebruikers ertoe aan te zetten om onbetrouwbare en/of kwaadaardige inhoud te downloaden/installeren, dubieuze en/of niet-operationele producten te kopen, dure telefoongesprekken te voeren, te betalen voor ingebeelde diensten, persoonlijke en gevoelige informatie te onthullen (bijv. bankgegevens) en voor vele andere doeleinden. Het onderliggende doel van deze zwendel is om winst te verkrijgen voor hun ontwerpers.

Hoe werden mogelijk ongewenste applicaties geïnstalleerd op mijn computer?

ongewenste programma's infiltreren meestal zonder toestemming in apparaten. Deze apps kunnen gedownload/geïnstalleerd worden naast andere producten. Deze misleidende marketingtechniek waarbij de reguliere software vooraf verpakt wordt met ongewenste of schadelijke inhoud, wordt 'bundelen' genoemd. De download-/installatieprocessen gehaast doorlopen (bijv. termen negeren, stappen overslaan, enz.) verhoog het risico dat er per ongeluk gebundelde applicaties op de systemen worden toegelaten. Sommige van deze applicaties hebben ook "officiële" downloadpagina's, die vaak gepromoot worden door misleidende/oplichtingssites. Wanneer erop wordt geklikt, dan kunnen de opdringerige advertenties scripts uitvoeren om ongewenste programma's heimelijk te downloaden/installeren.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

De inhoud moet altijd onderzocht worden, voordat deze gedownload/geïnstalleerd wordt. Het wordt ten zeerste aanbevolen om alleen officiële en geverifieerde downloadbronnen te gebruiken. P2P-deelnetwerken (BitTorrent, Gnutella, eMule, enz.), gratis sites voor het hosten van bestanden en andere downloaders van externe partijen worden als onbetrouwbaar beschouwd; daarom wordt het afgeraden om ze te gebruiken. De producten moeten bijgewerkt worden met behulp van de functies/tools die geleverd worden door de legitieme ontwikkelaars, niet met functies die verkregen zijn van externe partijen. De download-/installatieprocessen moeten voorzichtig worden uitgevoerd. Dat omvat: het lezen van voorwaarden, het verkennen van alle beschikbare opties, het gebruik van de "Aangepaste/geavanceerde" instellingen en het weigeren om aanvullende apps, tools, functies, enzovoort te downloaden/installeren. Opdringerige advertenties lijken doorgaans legitiem en onschadelijk, maar ze verwijzen door naar dubieuze webpagina's (bijv. voor gokken, pornografie, dating voor volwassenen en anderen). Als gebruikers dergelijke advertenties/omleidingen tegenkomen, dan wordt hen aangeraden om het apparaat te inspecteren en om alle verdachte apps en/of browserextensies/plug-ins onmiddellijk te verwijderen. Als uw computer al geïnfecteerd is met ongewenste programma's, dan raden we u aan een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.

Tekst in het pop-upvenster:

De nieuwste versie van Flash Player is klaar om geïnstalleerd te worden.
Klik op OK om te downloaden.

Tekst op de achtergrond van de pagina:

Uw Flash Player is klaar om geïnstalleerd te worden
Voer al uw video, audio en games online uit
Update de nieuwste versie voor optimale prestaties
Installeren

De oplichting gehost op s3.amazonaws[.]com (GIF):

De s3.amazonaws[.]com oplichting (GIF)

Screenshot van de valse Flash Player updater installatie setup:

valse update-installatie gepromoot door s3.amazonaws[.]com

Een andere oplichtingssite gehost door s3.amazonaws.com:

Een andere oplichtingssite gehost door s3.amazonaws.com

Tekst op deze site:

Update vereist
 
Update de nieuwste versie van Flash Player voor optimale prestaties.

 

UPDATE NU

De site (GIF):

Een andere oplichtingssite gehost door s3.amazonaws.com (GIF)

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac computer:

Mogelijk ongewenste applicaties verwijderen:

Verwijder de mogelijk ongewenste applicaties uit de map "Applicaties":

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze  naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de s3.amazonaws.com doorverwijzing virus gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

s3.amazonaws.com doorverwijzing virus verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan s3.amazonaws.com doorverwijzing virus gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan s3.amazonaws.com doorverwijzing virus gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan s3.amazonaws.com doorverwijzing virus gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
s3.amazonaws.com doorverwijzing virus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van s3.amazonaws.com doorverwijzing virus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.