ForBrowser 1.0 ウイルス除去は、突然このアプリが同意なしにインターネットの設定に干渉していることを発見したMacユーザーのto-doリストに入っています。
ソフトウェアのエコシステムに関して言えば、名前に惑わされることがあります。例えば、平均的なMacユーザーは、ForBrowserと呼ばれるアプリケーションから悪影響を受けるとはおそらく思わないでしょう。ある意味インターネット活動を強化するために特別に設計されたもののように聞こえますが、実際の本質はまさにその逆です。
このアプリケーションはアドウェアまたはPUP(潜在的に望ましくないプログラム)としてラベル付けされており、その理由は第一にその配布が倫理的慣習から逸脱しており、第二にMac使用におけるブラウジングの側面にひどく影響を与えるからです。まず、後者の特徴から見ていきましょう。
管理者に隠れてマシンに侵入したForBrowserは、Safari、Firefox、Chrome-どれがデフォルトとして設定されているかに応じて-に新しい拡張機能をインストールします。このアドオンは、すべてのウェブページの機密情報へのフルアクセスなど、不当に高い権限を取得します。特に、許可される詳細には、クレジットカード番号やパスワードが含まれています。
ForBrowserのプライバシー侵害の側面で特に憂慮すべきことは、許可が決して求められないということです。このウイルスは承認段階を完全に回避し、1つの良性プログラムに見せかけたいくつかのユーティリティのバンドルを含むステルスインストールの過程でそのような承認を得ます。
とはいえ、被害者がインターネット上で行っていることすべてにアクセスできる広大な範囲は、侵入の目立たない要素である。被害に遭ったユーザーは、お気に入りのブラウザの拡張機能画面を覗き込んで、そこにある権限のリストを見ない限り、それに気づくことはまずないでしょう。
このアドウェアのもう一つの特徴は、もっと明らかに現れています。それはカスタムウェブサーフィン設定にオーバーホールを与え、ホームページとデフォルトの検索エンジンの値を不正なサービスに置き換えます。その結果、被害者がブラウザを開いたり、オンラインで検索を実行しようとすると、そのサイトが繰り返し訪問されるようになります。
この改ざんの背後にある目標は、さらなる再配布のためにトラフィックを傍受、またはハイジャックすることです。被害者が辿り着くオリジナルのランディングページは、ありふれた検索バーとプライバシーポリシーに沿ったEULAのようなものを除いて、ほとんど何のコンポーネントも含まない検索プロバイダそっくりのものです。
しかし、ForBrowser感染によって促進されるサイトは、ダミーの情報検索エンジンであり、それ自体の検索機能は全くないことに留意してください。しかし、彼らが行うのは、最終的にYahooやBingにつながる一連の「仲介者」ドメインに訪問者を転送することです。これらの中間サイトは、リダイレクトが進行しているときにはほとんど目立たない。
要は、リダイレクトが発生するたびに被害者に複数の広告ネットワークを叩かせることで、収益を上げることが目的なのだ。この複雑な仕組みの中で、上記の正規の検索サービスが果たす役割は些細なもので、被害者を混乱させ、この問題が単なる偶然の設定ミスであると信じ込ませることです。
ForBrowser襲撃の余波で、ユーザーは自分の好みのオンライン設定を定義することができなくなりました。その上、ウェブサイト上の本来あるべきでない場所に、様々な種類の広告がランダムに表示されます。広告インジェクションは、この害虫の手口のもう一つの側面です。
Ads by ForBrowser」と書かれたテキスト内リンク、クーポン、比較ショッピングのバナーが、訪問したサイトのあちこちにまき散らされることになる。このような自分のMacへの反抗的な侵入は、確実に被害者への警告であり、行動を求めるものです。しかし、このPUPを削除しようとすると、ユーザーはこの電子的な悪の永続的な癖に遭遇してしまいます。
このアプリは TechSignalSearch, TechFunctionSearch, または SearchRange という名前の新しいユーザープロファイルを追加するため、通常のアンインストール方法ではうまくいきません。
そのため、削除作業は、システム環境設定の下で関連する不正な構成プロファイルを削除することから始める必要があります。残りのクリーンアップについては、この記事の次のセクションで説明します。
Mac用ForBrowserウイルス手動除去
以下に示す手順で、この悪質なアプリケーションの削除を行うことができます。必ず指定された順序で指示に従ってください。
- 以下のように、「ユーティリティ」フォルダを開いてください。
- 画面上のアクティビティモニタのアイコンを探し、ダブルクリックする
- アクティビティモニタで ForBrowserという名前のプロセスを見つけ、それを選択して[プロセスの終了]をクリックします。
- トラブルシューティングを本当に終了してよいかどうかを確認するダイアログが表示されます。強制終了を選択します。
- もう一度[Go]ボタンをクリックし、今度はリストの[アプリケーション]を選択します。インターフェイス上でForBrowser (Forbrowser 1.0)のエントリーを見つけ、右クリックし、ゴミ箱に移動を選択します。ユーザーパスワードが必要な場合は、パスワードを入力します。
- アップルメニューの「システム環境設定」を選択します。
- アカウント]を選択し、[ログイン項目]ボタンをクリックします。コンピュータの起動時に起動する項目のリストが表示されます。そこでForBrowserやその他の潜在的に不要なアプリを探し出し、「-」ボタンをクリックします。
- Apple Finderの Goメニューを展開し、Go to Folderを選択します。
- フォルダ検索ダイアログに、以下の文字列を入力または貼り付けます。/Library/LaunchAgents
- LaunchAgents ディレクトリが開いたら、その中にある以下のエントリを見つけ、ゴミ箱に移動してください。
- com.TechSignalSearch.plist(テクニカルサーチリスト
- com.TechFunctionSearch.plist。
- com.SearchRange.plist
- Go to Folderlookup機能を使って、~/Library/LaunchAgentsと /Library/LaunchDaemonsというフォルダに移動してください。これらのパスが開いたら、同じ項目を探し(上記参照)、見つかったらゴミ箱に送ります。
Mac上のウェブブラウザでForBrowserの広告とリダイレクトを除去する
まず、ForBrowserにやられたWebブラウザーの設定をデフォルトに戻す必要があります。この手順の概要は、以下の通りです。
- Safariをリセットする
- ブラウザーを開き、「Safari」メニューを表示します。ドロップダウンリストの「環境設定」を選択します。
- 環境設定画面が表示されたら、上部にある「プライバシー」タブをクリックします。すべてのウェブサイトデータを削除する」というオプションを探し、クリックします。
- システムには確認ダイアログが表示され、リセットが何を行うかについての簡単な説明も表示されます。具体的には、手続き後に一部のサービスからログアウトされたり、Webサイトの動作が変化したりすることがあります。それでもよければ、「今すぐ削除」ボタンをクリックしてください。
- すべてのWebサイトではなく、特定のWebサイトから生成されたデータを選択的に消去するには、Safari環境設定のプライバシーセクションにある詳細ボタンをクリックします。
- この機能は、キャッシュやクッキーを含む潜在的に重要なデータを保存しているすべてのWebサイトをリストアップします。トラブルの原因となりそうなものを1つまたは複数選択し、下部の適切なボタン(RemoveまたはRemove All)をクリックします。終了するには、[完了]ボタンをクリックします。
- Google Chromeをリセットする
- Chromeを起動し、ウィンドウ右上の「その他」(⁝)アイコンをクリックし、ドロップダウンから「設定」を選択します。
- 設定]ペインで[ 詳細設定]を選択します。
- 設定のリセット」セクションまでスクロールダウンします。設定を元のデフォルトに戻す」オプションで、「設定をリセットする」ボタンをクリックします。
- ポップアップするダイアログでChromeのリセットを確認します。手順が完了したら、ブラウザーを再起動し、マルウェアの活動を確認します。
- Mozilla Firefoxをリセットする
- Firefoxを起動し、「ヘルプ」-「トラブルシューティング情報」を選択します。
- 開いたページで、「Firefoxをリセット」ボタンをクリックします。
Combo Cleaner削除ツールでForBrowserウイルスを駆除する。
Combo Cleanerと呼ばれるMacのメンテナンスおよびセキュリティアプリは、ForBrowserウイルスを検出して除去するためのワンストップツールです。このユーティリティは、毎時間ウイルス定義の更新を取得し、最新のMac感染も正確に検出できるため、手動クリーンアップよりも大きな利点があります。
さらに、この自動的なソリューションは、システム構造の奥深くにあるマルウェアのコアファイルを見つけることができますので、他の方法では見つけることが困難な場合があります。ここでは、Combo Cleanerを使用してForBrowserの問題を解決するためのチュートリアルを紹介します。
- ComboCleaner のインストーラをダウンロードします。完了したら、combocleaner.dmgファイルをダブルクリックし、プロンプトに従ってツールをお使いのMacにインストールしてください。
- Launchpadからアプリを開き、マルウェア署名データベースの更新を実行させ、最新の脅威を識別できるようにします。
- コンボスキャンの開始」ボタンをクリックすると、お使いのMacに悪意ある行動がないか、またパフォーマンスの問題がないかをチェックします。
- スキャン結果を確認します。レポートが「脅威なし」となっていれば、手動クリーニングは正しい方向に進んでおり、マルウェア攻撃の後遺症によって動作し続ける可能性のあるWebブラウザーの整理を安全に進めることができます(上記の手順を参照してください)。
- Combo Cleanerが悪意のあるコードを検出した場合、「選択した項目を削除」ボタンをクリックし、ユーティリティにForBrowserの脅威を他のウイルス、PUPs(潜在的に不要なプログラム)、またはMacに属さないジャンクファイルと共に削除させてください。
- 悪質なアプリがアンインストールされたことを確認したら、ブラウザレベルのトラブルシューティングがまだ残っているかもしれません。お使いのブラウザが影響を受けている場合、このチュートリアルの前のセクションを参照して、手間のかからないネットサーフィンに戻してください。