So entfernen Sie 'Fake Software Update' von Mac-Computern
Was ist ein gefälschtes Software-Update?
Gefälschtes Software-Update bezieht sich auf ein irreführendes Popup-Fenster, in dem behauptet wird, dass der Adobe Flash Player veraltet ist und ein Update erfordert. Dieser Betrug fördert verschiedene Schurkenanwendungen (z. Browser-Hijacker und Adware ) und andere potenziell schädliche Inhalte über gefälschte Flash Player-Updater / Installer. Diese Popups werden normalerweise von irreführenden / betrügerischen Websites angezeigt, auf die nur selten absichtlich zugegriffen wird. Die meisten Besucher werden durch potenziell unerwünschte Anwendungen (PUAs) oder aufdringliche Werbung umgeleitet.
Windows Module Installer Worker hohe CPU
Es gibt verschiedene Varianten des gefälschten Software-Updates. Eine dieser Varianten zeigt zunächst ein Popup-Fenster an, in dem behauptet wird, Adobe Flash Player sei veraltet. Das zweite Popup besagt, dass die aktuelle Version aus diesem Grund nicht über die neuesten Sicherheitsupdates verfügt und erst verwendet werden kann, wenn sie aktualisiert wurde. In der unteren rechten Ecke der Webseite wird ein weiteres Fenster angezeigt, in dem Benutzer aufgefordert werden, die Updates zu installieren, um den Flash Player weiterhin verwenden zu können. Auf der Hintergrundseite wird angegeben, dass die neuesten Aktualisierungen erforderlich sind, um Audiodateien für die beste Erfahrung zu codieren und / oder zu decodieren (d. H. Sie effektiv abzuspielen). Darüber hinaus ist Adobe Flash Player ein wichtiges Browser-Plug-In, mit dem Benutzer Inhalte anzeigen können, die von Videos und Animationen bis hin zu Online-Spielen reichen. Da die Software veraltet ist, wurde sie angeblich blockiert und führt keine Funktionen aus. Wie bei den Popup-Fenstern gibt es auch auf dieser Seite mehrere Schaltflächen zum Herunterladen der angeblichen Flash Player-Updates. Eine andere Variante des Betrugs zeigt ein Popup-Fenster an, in dem Benutzer darüber informiert werden, dass Adobe Flash Player möglicherweise veraltet ist. Darüber hinaus verfügt die installierte Version möglicherweise nicht über die neuesten Sicherheitsupdates und ist daher derzeit möglicherweise nicht betriebsbereit. Dieses Popup versichert den Benutzern, dass für diese Updates kein Neustart des Systems erforderlich ist. Trotz eines legitimen Erscheinungsbilds sind diese Warnungen gefälscht. Durch Klicken auf die Schaltfläche 'Aktualisieren / Herunterladen' werden die angeblichen Updates heruntergeladen. Das Installationssetup weist viele Ähnlichkeiten mit dem echten Flash Player-Updater auf, ist jedoch gefälscht. Alle Inhalte, die durch diese falschen Einstellungen installiert werden, sind betrügerisch und möglicherweise sogar böswillig. Es wird dringend empfohlen, solche Warnungen zu ignorieren und Webseiten, auf denen sie angezeigt werden, sofort zu verlassen. Sollte dies durch Schließen der Browser-Registerkarte / des Browser-Fensters nicht möglich sein (einige Betrugsseiten verhindern dies, dass Benutzer dies tun), beenden Sie den Browserprozess mithilfe des Aktivitätsmonitors. Wenn der Browser erneut geöffnet wird, stellen Sie die vorherige Browsersitzung nicht wieder her. Andernfalls wird auch die irreführende Webseite (oder die Website, die darauf umgeleitet wurde) erneut geöffnet.
PUAs können den Betrug mit gefälschten Software-Updates in das System infiltrieren. Diese Anwendungen erscheinen normal und bieten eine breite Palette von 'nützlichen' und 'nützlichen' Funktionen, um Benutzer zur Installation zu verleiten. Die Funktionen funktionieren selten wie angekündigt und sind in den meisten Fällen nicht betriebsbereit. PUAs generieren Weiterleitungen zu irreführenden / betrügerischen Seiten und verschiedenen verkaufsbasierten, nicht vertrauenswürdigen, kompromittierten oder sogar böswilligen Websites. Sie können aufdringliche Werbekampagnen liefern, indem sie Tools einsetzen, mit denen grafische Inhalte von Drittanbietern auf jeder Website angezeigt werden können. Dadurch werden unerwünschte und schädliche Anzeigen geschaltet, die das Surferlebnis beeinträchtigen, Weiterleitungen zu ebenfalls gefährlichen Webseiten verursachen und andere PUAs heimlich herunterladen / installieren . Andere Typen können nicht autorisierte Änderungen an Browsern vornehmen (sie entführen) und gefälschte Suchmaschinen fördern. PUAs verfügen üblicherweise über Datenverfolgungsfunktionen. Sie zeichnen die Browsing-Aktivitäten (Browsing- und Suchmaschinen-Historien) auf und sammeln die persönlichen Informationen der Benutzer (IP-Adressen, Geolocations und andere Details). Diese sensiblen Daten werden dann an Dritte (möglicherweise Cyberkriminelle) weitergegeben, die sie für finanzielle Zwecke missbrauchen möchten. Zusammenfassend kann gesagt werden, dass auf Geräten vorhandene PUAs zu Infiltration / Infektionen von Browsern und Systemen, finanziellen Verlusten, schwerwiegenden Datenschutzproblemen und sogar Identitätsdiebstahl führen können. Entfernen Sie alle verdächtigen Anwendungen und Browser-Erweiterungen / Plug-Ins sofort nach der Erkennung, um die Sicherheit von Geräten und Benutzern zu gewährleisten.
| Name | Popup-Fenster für gefälschte Software-Updates |
| Bedrohungsart | Phishing, Betrug, Mac-Malware, Mac-Virus. |
| Gefälschte Behauptung | Betrug behauptet, dass der Adobe Flash Player veraltet ist und empfiehlt, ihn zu aktualisieren. |
| Erkennungsnamen | Avast (Andere: Malware-Gen [Trj]), BitDefender (Adware.MAC.Bundlore.DPS), AVG (Andere: Malware-Gen [Trj]), Kaspersky (HEUR: Trojan-Downloader.OSX.Shlayer.a), Volle Liste ( VirusTotal ) |
| Symptome | Ihr Mac wird langsamer als normal, Sie sehen unerwünschte Popup-Anzeigen und werden zu zweifelhaften Websites weitergeleitet. |
| Verteilungsmethoden | Täuschende Popup-Anzeigen, kostenlose Software-Installer (Bündelung), gefälschte Flash Player-Installer, Torrent-Dateidownloads. |
| Beschädigung | Internetbrowser-Tracking (potenzielle Datenschutzprobleme), Anzeige unerwünschter Anzeigen, Weiterleitung auf zweifelhafte Websites, Verlust privater Informationen. |
| Entfernung von Malware (Mac) | Scannen Sie Ihren Mac mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Das Internet ist voll von irreführenden Websites. Betrügereien, die Fake Software Update ähneln, umfassen 'Ihr Mac / iOS ist möglicherweise mit 5 Viren infiziert!' , 'Ihr Mac OS ist möglicherweise infiziert' , 'Sie haben 1 Nachricht über Ihr Gerät' , und viele andere. Sie verwenden normalerweise Schreckensstrategien, um Besucher dazu zu verleiten, nicht vertrauenswürdige Anwendungen herunterzuladen / zu installieren und / oder zu kaufen. Beispielsweise warnen sie Benutzer, dass eine wichtige Software veraltet ist, und bieten Updates dafür an. Diese Webseiten können auch Alarme anzeigen, die darauf hinweisen, dass das Gerät infiziert ist, und bestimmte Apps bewerben, um das gefälschte Problem zu beseitigen. Beachten Sie, dass keine Site Bedrohungen / Probleme auf einem Betriebssystem finden kann. Alle, die solche Behauptungen aufstellen, täuschen und dürfen nicht als vertrauenswürdig eingestuft werden. Gleiches gilt für die von ihnen beworbene Software. Es wird davon abgeraten, auf diesen Seiten empfohlene Inhalte herunterzuladen, zu installieren oder zu kaufen.
Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?
Einige PUAs haben 'offizielle' Download-Seiten, sie können jedoch auch zusammen mit anderen Produkten installiert werden. Diese irreführende Marketingmethode zum Packen normaler Software mit unerwünschten oder böswilligen Inhalten wird als 'Bündelung' bezeichnet. Eilige Download- / Installationsprozesse (z. B. Ignorieren von Begriffen, Überspringen von Schritten und Abschnitten usw.) erhöhen das Risiko, dass gebündelte Anwendungen unbeabsichtigt auf Geräten zugelassen werden. Nach dem Klicken können aufdringliche Anzeigen Skripts ausführen, mit denen PUAs ohne Zustimmung der Benutzer heruntergeladen / installiert werden können.
So vermeiden Sie die Installation potenziell unerwünschter Anwendungen
Recherchieren Sie den Inhalt sorgfältig, bevor Sie ihn herunterladen / installieren. Verwenden Sie nur offizielle und überprüfte Download-Kanäle. Peer-to-Peer-Sharing-Netzwerke (BitTorrent, eMule, Gnutella), inoffizielle und kostenlose Hosting-Websites für Dateien, Downloader von Drittanbietern und ähnliche Quellen sind nicht vertrauenswürdig und sollten vermieden werden. Verwenden Sie Tools / Funktionen von legitimen Entwicklern, um Software zu aktualisieren. Behandeln Sie Download- / Installationsvorgänge mit Vorsicht. Lesen Sie die Begriffe, lesen Sie die verfügbaren Optionen und verwenden Sie die Einstellungen 'Benutzerdefiniert / Erweitert', um das Herunterladen / Installieren zusätzlicher Apps, Tools, Funktionen usw. abzulehnen. Aufdringliche Anzeigen scheinen möglicherweise nicht verdächtig zu sein. Wenn Sie jedoch darauf klicken, werden sie auf zweifelhafte Websites umgeleitet (z. B. Glücksspiel, Pornografie, Dating für Erwachsene und andere). Wenn Sie auf Anzeigen / Weiterleitungen dieser Art stoßen, überprüfen Sie das Gerät und entfernen Sie unverzüglich alle verdächtigen Anwendungen und / oder Browsererweiterungen / Plug-Ins. Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit durchzuführen Combo Cleaner Antivirus für macOS um sie automatisch zu beseitigen.
Screenshot des ersten Popup-Fensters:
In den Popup-Fenstern angezeigter Text:
Erstes Popup:
Aktualisieren Sie auf die neueste Version von Flash Player. Ihre aktuelle Adobe Flash Player-Version ist veraltet.
--------------------
Zweites Popup:
'Der Adobe Flash Player ist nicht auf dem neuesten Stand
Die Version dieses Plug-Ins auf Ihrem Computer enthält nicht die neuesten Sicherheitsupdates. Flash kann erst verwendet werden, wenn Sie ein Update von Adobe herunterladen. Update Flash herunterladen ..
--------------------
Popup unten rechts:
Flash Player Update
Installieren Sie die neueste Version von Adobe Flash Player, um die Wiedergabe fortzusetzen.
Screenshot der Hintergrundseite:
Auf dieser Seite angezeigter Text:
Die neueste Version von Flash Player ist erforderlich, um Audiodateien in hoher Qualität zu kodieren und / oder zu dekodieren (abzuspielen). - Klicken Sie hier, um die neueste Version zu aktualisieren.
Software-Update
Adobe Flash Player
Installieren Sie das neueste Update
Jetzt aktualisieren'Adobe Flash Player' ist ein wichtiges Plugin für Ihren Browser, mit dem Sie alles von Videos über Spiele bis hin zu Animationen im Web anzeigen können. Die Version von 'Adobe Flash Player' auf Ihrem System enthält nicht die neuesten Sicherheitsupdates und wurde blockiert.
Laden Sie eine aktualisierte Version herunter, um „Adobe Flash Player“ weiterhin zu verwenden.
UpdateDownload Flash ...
Software-Update
Screenshot einer anderen Variante des Fake Software Update-Betrugs-Popups:
In diesem Popup-Fenster dargestellter Text:
Software-Update
Software-Update
Dieses Update wird empfohlen und es ist kein Neustart erforderlichmacOS Catalina Beta
10,15 - 6,45 GBIhr Adobe Flash Player ist möglicherweise veraltet
Die Version dieses Plug-Ins auf Ihrem Computer enthält möglicherweise nicht die neuesten Sicherheitsupdates. Flash funktioniert möglicherweise erst, wenn Sie ein Update herunterladen
Screenshots des gefälschten Adobe Flash Player-Installationsprogramms, das über den Popup-Betrug 'Fake Software Update' beworben wurde:
Sofortige automatische Entfernung von Mac-Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Combo Cleaner ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Mac-Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Combo Cleaner für Mac Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.
Schnellmenü:
- Was ist ein gefälschtes Software-Update?
- SCHRITT 1. Entfernen Sie PUA-bezogene Dateien und Ordner aus OSX.
- SCHRITT 2. Entfernen Sie unerwünschte Erweiterungen aus Safari.
- SCHRITT 3. Entfernen Sie unerwünschte Add-Ons aus Google Chrome.
- SCHRITT 4. Entfernen Sie potenziell unerwünschte Plug-Ins aus Mozilla Firefox.
Video, das zeigt, wie Adware- und Browser-Hijacker von einem Mac-Computer entfernt werden:
Potenziell unerwünschte Anwendungen entfernen:
Entfernen Sie potenziell unerwünschte Anwendungen von Ihrem ' Anwendungen ' Mappe:
Drücke den Finder-Symbol. Wählen Sie im Finder-Fenster ' Anwendungen '. Suchen Sie im Anwendungsordner nach ' MPlayerX ',' NicePlayer 'oder andere verdächtige Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen entfernt haben, die Online-Anzeigen verursachen, scannen Sie Ihren Mac nach verbleibenden unerwünschten Komponenten.
▼ HERUNTERLADEN Entferner für
Mac-Malware-Infektionen
Combo Cleaner überprüft, ob Ihr Computer mit Malware infiziert ist. Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.
Entfernen Sie gefälschte Softwareupdate-Popup-bezogene Dateien und Ordner:
Drücke den Finder Symbol aus der Menüleiste. Wählen Gehen, und klicken Sie auf Gehe zum Ordner ...
Suchen Sie im Ordner / Library / LaunchAgents nach von Adware generierten Dateien:
In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchAgents
In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.
Suchen Sie in der Datei nach von Adware generierten Dateien / Bibliothek / Anwendungsunterstützung Mappe:
In dem Gehe zum Ordner ... Balken, Typ: / Bibliothek / Anwendungsunterstützung
In dem ' Anwendungsunterstützung Suchen Sie nach kürzlich hinzugefügten verdächtigen Ordnern. Zum Beispiel, ' MplayerX ' oder ' NicePlayer ', und Verschieben Sie diese Ordner in den Papierkorb .
Suchen Sie in der nach nach Adware generierten Dateien ~ / Library / LaunchAgents Mappe:
Geben Sie in der Leiste Gehe zu Ordner Folgendes ein: ~ / Library / LaunchAgents
In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.
Suchen Sie in der nach nach Adware generierten Dateien / Library / LaunchDaemons Mappe:
In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchDaemons
In dem ' LaunchDaemons Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien. Zum Beispiel ' com.aoudad.net-settings.plist ',' com.myppes.net-settings.plist ”, ' com.kuklorest.net-settings.plist ',' com.avickUpd.plist ”Usw. und Verschiebe sie in den Müll .
Scannen Sie Ihren Mac mit Combo Cleaner:
Wenn Sie alle Schritte in der richtigen Reihenfolge ausgeführt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, führen Sie einen Scan mit Combo Cleaner Antivirus durch. Hier herunterladen . Doppelklicken Sie nach dem Herunterladen der Datei combocleaner.dmg Installationsprogramm, ziehen Sie im geöffneten Fenster das Combo Cleaner-Symbol über das Anwendungssymbol. Öffnen Sie nun Ihr Launchpad und klicken Sie auf das Combo Cleaner-Symbol. Warten Sie, bis Combo Cleaner die Virendefinitionsdatenbank aktualisiert, und klicken Sie auf 'Combo Scan starten' Taste.
Combo Cleaner scannt Ihren Mac auf Malware-Infektionen. Wenn im Antivirenscan 'Keine Bedrohungen gefunden' angezeigt wird, können Sie mit der Anleitung zum Entfernen fortfahren. Andernfalls wird empfohlen, alle gefundenen Infektionen zu entfernen, bevor Sie fortfahren.
Entfernen Sie nach dem Entfernen von Dateien und Ordnern, die von der Adware generiert wurden, weiterhin unerwünschte Erweiterungen aus Ihren Internetbrowsern.
Popup-Entfernung von gefälschten Software-Updates aus Internetbrowsern:
Entfernen Sie böswillige Erweiterungen aus Safari:
Entfernen Sie böswillige Erweiterungen aus Safari:Entfernen Sie gefälschte Safari-Erweiterungen im Zusammenhang mit gefälschten Softwareupdates:
Öffnen Sie den Safari-Browser und wählen Sie in der Menüleiste ' Safari 'und klicken' Einstellungen ... ' .
Wählen Sie im Einstellungsfenster ' Erweiterungen 'und suchen Sie nach kürzlich installierten verdächtigen Erweiterungen. Wenn Sie sich befinden, klicken Sie auf ' Deinstallieren 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Safari-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.
- Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Safari zurücksetzen .
Entfernen Sie schädliche Plug-Ins aus Mozilla Firefox:
Entfernen Sie schädliche Plug-Ins aus Mozilla Firefox:Entfernen Sie gefälschte Mozilla Firefox-Add-Ons im Zusammenhang mit Softwareupdates:
Öffnen Sie Ihren Mozilla Firefox-Browser. Klicken Sie oben rechts auf dem Bildschirm auf ' Menü öffnen '(drei horizontale Linien). Wählen Sie im geöffneten Menü ' Add-Ons '.
Wählen Sie das ' Erweiterungen Suchen Sie nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Entfernen 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Mozilla Firefox-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.
- Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Mozilla Firefox zurück .
Entfernen Sie schädliche Erweiterungen aus Google Chrome:
Entfernen Sie schädliche Erweiterungen aus Google Chrome:Entfernen Sie gefälschte Software-Update-Popup-bezogene Google Chrome-Add-Ons:
Öffnen Sie Google Chrome und klicken Sie auf ' Chrome-Menü '(drei horizontale Linien) in der oberen rechten Ecke des Browserfensters. Wählen Sie im Dropdown-Menü die Option ' Mehr Werkzeuge 'und wählen' Erweiterungen '.
In dem ' Erweiterungen Suchen Sie im Fenster nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Müll 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome-Browser deinstallieren können - keine sind für den normalen Browserbetrieb von entscheidender Bedeutung.
- Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Google Chrome zurück .
