Cómo eliminar el malware AdLoad de tu Mac

¿Qué hace AdLoad?

Una vez que se descarga el virus troyano, AdLoad implementa scripts de shell para descargar malware o adware adicional en el sistema infectado. AdLoad ejecuta estos comandos de la misma manera que puede implementar cambios de nivel superior a través de Terminal, excepto que lo hace sin su conocimiento, ejecutándose silenciosamente en segundo plano.

Estos scripts de shell funcionan como un equivalente de línea de comandos de una aplicación Automator o AppleScript, similar a un archivo .bat (“lote”) de Windows. AdLoad actúa como un paquete o instalador para una serie de infecciones de malware, conocidas como OSX/MacOffers o macOS/MacOffers (también conocidas como BundleMeUp, Mughthesec y Adload) o el adware OSX/Bundlore como carga útil secundaria.

Debido a que todos estos programas vienen con una firma digital criptográfica, todos omiten la protección Gatekeeper de Apple y la función de bloqueador de descargas incorrectas XProtect de Apple. Apple no puede distinguir entre las infecciones de malware descargadas por el troyano y una aplicación legítima que un usuario ha elegido descargar.

Parece que el objetivo detrás de esta actividad de descarga es llenar una Mac con adware para recopilar datos del navegador, contraseñas y generar ingresos publicitarios para los creadores de este malware. Algunas personas que han sido infectadas notan que aparece una ventana emergente cada diez minutos hasta que se elimina el malware. Esta ventana emergente viene con este mensaje:

Infección: Usuario: _analyticsd Proceso: /usr/libexec/xpcproxy Archivo: /System/Library/PrivateFrameworks/CoreAnalytics.framework/Support/analyticsd

Claramente, eliminar este virus es el enfoque más sensato para mantener su Mac segura.

¿Cómo eliminar AdLoad?

Es posible eliminar manualmente el malware; aunque en este caso, con tantos payloads ejecutables puede resultar algo complicado. Sin embargo, si desea probar manualmente, le recomendamos que comience a buscar los siguientes archivos en Aplicaciones y la carpeta Biblioteca.

Aquí está la lista de aplicaciones:

  • Carga de anuncios
  • shlayer
  • MacOfertas
  • Hazme un paquete
  • Bundloré

Aquí está la lista de ubicaciones donde debe buscar las aplicaciones mencionadas anteriormente:

  • /Biblioteca/Soporte de aplicaciones/
  • /Biblioteca/LaunchAgents/
  • /Biblioteca/LaunchDaemons/
  • /Biblioteca/LaunchDaemons/
  • /Biblioteca/LaunchDaemons/
  • /Biblioteca/PrivilegedHelperTools/
  • /Sistema/Biblioteca/Frameworks/

Lleve todo lo que encuentre a la Papelera, luego vacíelo y reinicie su Mac. También puede valer la pena eliminar cualquier extensión o complemento de los navegadores web y luego restablecerlos. Siempre tenga cuidado al eliminar adware y malware, siempre corre el riesgo de eliminar algo que realmente se necesita sin darse cuenta.

Otra forma de eliminar un virus malicioso es con una aplicación dedicada como CleanMyMac X.

Elimina AdLoad de forma segura con CleanMyMac X

CleanMyMac X es una herramienta de mejora del rendimiento de Mac. Con millones de usuarios en todo el mundo, CleanMyMac X elimina montañas de basura y archivos duplicados para que su Mac funcione como nueva.

También funciona como una fantástica herramienta de eliminación de malware. Así es como elimina AdLoad con CleanMyMac X:

  1. Descargue CleanMyMac X (prueba gratuita disponible).
  2. Inicie la aplicación.
  3. Haga clic en Eliminación de malware.
  4. Haga clic en Escanear.
  5. Haga clic en Quitar.

Eliminación de archivos de malware

Después de eso, su Mac volverá a funcionar al máximo rendimiento. Bueno como nuevo, sin virus, infecciones, troyanos o malware.

Related Posts