FacebookTwitterLinkedIn

Besmetting met YahLover.worm - Oplichting (Mac)

Ook bekend als: YahLover.warm Infection virus
Type: Mac Virus
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op

Hoe YahLover.worm te verwijderen van een Mac?

Wat is YahLover.worm?

"YahLover.worm" is een valse foutmelding die wordt vertoond door een kwaadaardige website. Wees je ervan bewust dat gebruikers deze website onbedoeld bezoeken doordat ze ernaar doorverwezen worden door een aantal mogelijk ongewenste programma's (PUP's). Deze apps besmetten vaak systemen tijdens de installatie van reguliere software (de 'bundel'-methode). Naast het veroorzaken van doorverwijzingen leveren deze mogelijk ongewenste programma's ook intrusieve online advertenties en verzamelen ze informatie over de gebruikers en het systeem.

YahLover.worm adware

Dit foutbericht stelt dat het systeem besmet werd en dat daardoor persoonlijke gegevens (wachtwoorden, browsergeschiedenis, bankgegegevens enz.) in gevaar zijn. De malware zou dan ook "onmiddellijk moeten verwijderd worden". Gebruikers worden aangemoedigd een technische ondersteuningsdienst te bellen via een opgegeven telefoonnummer ("1-800-214-7440"). Zoals hierboven vermeld is "YahLover.worm" echter vals - een vorm van oplichting. Criminelen proberen gebruikers te overhalen te bellen en te betalen voor diensten die ze niet nodig hebben. Je mag deze pop-up dan ook niet vertrouwen of proberen het bovenstaande telefoonnummer te bellen. Mogelijk ongewenste programma's gebruiken een virtuele laag om allerlei online advertenties te genereren. Dit is een tool die de plaatsing van elke grafische inhoud bovenop elke website mogelijk maakt. De pop-ups, coupons, banners en andere vertoonde advertenties verbergen dan ook vaak de onderliggende webite-inhoud en zo verstoren ze de surfervaring grondig. Bijkomen linken de advertenties vaak door naar kwaadaardige websites - het klikken erop is riskant en kan leiden tot risicovolle besmettingen met adware of malware. Bijkomend zamelen de mogelijk ongewenste programma's IP-adressen in, evenals url's van bezochte websites, bekeken pagina's, zoekopdrachten en andere gelijkaardige informatie. Er is een grote kans dat deze data persoonlijke gegevens zal bevatten die de ontwikkelaars van mogelijk ongewenste programma's delen met derden (die ze misbruiken om er inkomsten mee te genereren). Hierdoor kan dataspionage leiden tot ernstige schendingen van de privacy of zelfs identiteitsdiefstal. Alle mogelijk ongewenste programma's moeten onmiddellijk verwijderd worden.

Bedreigingsoverzicht:
NaamYahLover.warm Infection virus
BedreigingstypeMac-malware, Mac-virus
SymptomenUw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt doorverwezen naar kwaadaardige websites.
Verspreidings- methodenMisleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse Flash Player-installatieprogramma's, downloads van torrent-bestanden.
SchadeU wordt bespioneerd tijdens het surfen op het internet (mogelijke privacyschendingen), weergave van ongewenste advertenties, doorverwijzingen naar kwaadaardige websites, verlies van privégegevens.
Verwijdering

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

"YahLover.worm" is virtueel identiek aan MAC OS X Is Infected With Viruses, Your Device Has Been Blocked, Critical Security Warning! en een aantal andere valse foutmeldingen. Deze claimen allemaal dat het systeem besmet werd of beschadigd raakte. Hun enige doel is het genereren van inkomsten voor de ontwikkelaar. In feite worden mogelijk ongewenste programma's ontworpen met dit doel. De meeste claimen 'nuttige functies' te leveren, maar in plaats veroorzaken ze ongewenste doorverwijzingen, verzamelen ze persoonlijke informatie en leveren ze intrusieve advertenties.

Hoe werd YahLover.worm geïnstalleerd op mijn computer?

De ontwikkelaars promoten de mogelijk ongewenste programma's via een misleidende marketingmethode genaamd 'bundling". Hierbij worden apps van derden stiekem mee geïnstalleerd met reguliere programma's. De ontwikkelaars weten dat gebruikers vaak de meeste of alle stappen van het downloadproces overslaan. De gebundelde programma's worden daarom verborgen onder de 'Aangepaste/Geavanceerde' instellingen. Door het overslaan van deze sectie stellen gebruikers hun systeem bloot aan een risico op allerlei besmettingen.

Hoe vermijd je de installatie van mogelijk ongewenste applicaties?

Om dit te voorkomen moet je voorzichtig zijn met het downloaden en installeren van software. Analyseer nauwgezet elke stap via de 'Aangepaste' of 'Geavanceerde' instellingen. Wijs ook alle aanbiedingen voor het downloaden of installeren van bijkomende applicaties af. De meeste gebundelde apps worden geklasseerd als frauduleus en mogen daarom nooit geïnstalleerd worden.

Tekst vertoond in de "YahLover.worm"-foutmelding:

*************************************************
RDN/YahLover.worm!055BCCAC9FEC besmetting
*************************************************
Bel voor technische bijstand onmiddellijk 1-800-214-7440
Als je doorgaat is de volgende data in gevaar:
1. Wachtwoorden
2. Browsergeschiedenis
3. Kredietkaartgegevens
Dit virus staat bekende omwille van volledige identiteits- en kredietkaartdiefstal. Verdere acties op deze computer of enige computer op het netwerk zullen leiden tot het lekken van privégegevens met ernstige risico's tot gevolg.

Bel onmiddelllijk voor technische support op 1-800-214-7440

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browser hijackers te verwijderen van een Mac computer:

Adware verwijdering:

Verwijder aan MyCouponize-gerelateerde mogelijk ongewenste applicaties uit de map "Applicaties":

mac adware verwijdering uit de map applicaties

Klik op het Finder icoon. In het Finder venster, selecteer je “Applicaties”. In de map applicaties zoek je naar “MPlayerX”,“NicePlayer” of andere verdachte applicaties en sleept deze naar de prullenmand. Na het verwijderen van de mogelijk ongewenste applicatie(s) die online advertenties veroorzaken scan je je Mac op mogelijk achtergebleven onderdelen.

Verwijder aan de yahlover.warm infection virus gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

YahLover.warm Infection virus verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan yahlover.warm infection virus gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan yahlover.warm infection virus gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan yahlover.warm infection virus gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
YahLover.warm Infection virus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van YahLover.warm Infection virus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.