Chromium Adware (Mac)
Geschreven door Tomas Meskauskas op (bijgewerkt)
Hoe Chromium te verwijderen van een Mac?
Wat is Chromium?
Chromium is een volledig legitieme open-source webbrowser die werd ontwikkeld door Google Corporation. De layout verschilt nauwelijks van die van de Google Chrome-browser. Daarom maken cybercriminelen hier misbruik van. Ze wijzigen de originele Chromium-broncode en verspreiden malafide varianten op allerlei manieren. Omdat Chromium sterk lijkt op Google Chrome, merken veel gebruikers niet eens dat ze Chromium gebruiken in plaats van Google Chrome. Zo verzamelen cybercriminelen persoonlijke data, leveren zeintrusieve advertenties en voeren ze andere kwaadwillende acties uit. Deze keer bespreken we de variant van Chromium die een kwaadaardige vooraf geïnstalleerde plug-in bevat met een nogal vage naam - 'Beheer' of 'Management'. Deze extensie is in staat om allerlei malafide taken uit te voeren.
In tegenstelling tot reguliere adware-applicaties (die meestal informatie zoals IP-adressen, bezochte URL's, bekeken pagina's en zoekopdrachten registreren), slaat deze frauduleuze extensie data op die erg persoonlijke gegevens bevat. Zo kan hij screenshots maken, downloads registreren, geolocaties detecteren, de inhoud van bezochte websites te wijzigen enzovoort (volledige lijst hieronder). Dit betekent dat het gebruik van deze Chromium-variant (met de frauduleuze extensie) kan leiden tot ernstige privacyschendingen of zelfs identiteitsdiefstal. Zoals eerder vermeld, is de bijlage in staat downloads te beheren en de inhoud van bezochte websites te wijzigen. Zo worden keteninfecties veroorzaakt omdat ze een achterdeur openen zodat andere virussen het systeem kunnen infiltreren. Bovendien kunnen cybercriminelen uiteindelijk toegang krijgen tot persoonlijke accounts van gebruikers, wat betekent dat de aanwezigheid van een dergelijke extensie kan leiden tot ernstige privacyschendingen of zelfs identiteitsdiefstal. We moeten vermelden dat de startpagina, de url voor nieuwe tabbladen, de standaardzoekmachine enz. in deze Chromium-variant worden toegewezen aan search.yahoo.com. De Yahoo-zoekmachine is volkomen legitiem. Cybercriminelen genereren simpelweg inkomsten door deze via een partnerprogramma te promoten. Houd er rekening mee dat deze variant van Chromium meestal wordt geleverd met een frauduleuze extensie die andere webbrowsers infiltreert (meestal Safari, Mozilla Firefox en Google Chrome). Meteen na infiltratie wijzigen die extensies ook de startpagina van die browser (en de url voor nieuwe tabbalden, standaard zoekmachines enz) naar search.yahoo.com. Bovendien kunnen ze ook persoonlijke gegevens bewaren. Als de Chromium-browser zonder uw toestemming in het systeem is geïnfiltreerd of als u deze het hebt gedownload van onofficiële of twijfelachtige bronnen, moet u deze onmiddellijk verwijderen. Vermijd bovendien alle andere verdachte applicaties en browser plug-ins en scan het systeem met een gerenommeerde anti-virus of anti-spyware software om alle overblijfselen te verwijderen.
Naam | Chromium mogelijk ongewenste applicatie |
Bedreigingstype | Mac-malware, Mac-virus |
Symptomen | Uw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt doorverwezen naar kwaadaardige websites. |
Verspreidings- methoden | Misleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse Flash Player-installatieprogramma's, downloads van torrent-bestanden. |
Schade | U wordt bespioneerd tijdens het surfen op het internet (mogelijke privacyschendingen), weergave van ongewenste advertenties, doorverwijzingen naar kwaadaardige websites, verlies van privégegevens. |
Verwijdering | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Er bestaan tientallen frauduleuze varianten van Chromium. De meeste richten zich echter op het Windows besturingssysteem en niet op macOS. Voorbeelden zijn BrowserAir, Dash, Wind en vele andere. Al deze applicaties worden voorgesteld als compleet legitiem. Door de toegepaste wijzigingen vormen ze echter een directe bedreiging voor de privacy van gebruikers en hun veiligheid op het web, omdat ze intrusieve advertenties bevatten (die omleiden naar kwaadwillende websites en/of scripts uitvoeren die potentieel ongewenste toepassingen downloaden en installeren) of omdat ze gevoelige informatie verzamelen. Deze browsers zijn alleen bedoeld om inkomsten te genereren voor de ontwikkelaars.
Hoe werd Chromium geïnstalleerd op mijn computer?
Ontwikkelaars verspreiden deze bedrieglijke Chromium-variant door gebruik te maken van een misleidende marketingmethode genaamd "bundling" - dat is een stiekeme installatie van applicaties van derden samen met reguliere (meestal gratis) programma's. Op het moment van onderzoek werd Chromium gedistribueerd met behulp van een misleidend μTorrent-installatieprogramma. Ontwikkelaars zijn niet eerlijk genoeg om de installatie van potentieel ongewenste applicaties bekend te maken. Om deze reden worden "gebundelde" apps opzettelijk verborgen achter de "Aangepaste" of "Geavanceerde" instellingen (of andere secties) van download- en installatieprocessen. Het probleem is dat gebruikers vaak achteloos zijn en deze procedures overhaasten waarbij ze de meeste stappen overslaan. Dergelijk gedrag leidt vaak tot de onbedoelde installatie van mogelijk ongewenste toepassingen. Gebruikers stellen hun systeem zo bloot aan het risico op allerlei infecties en ze brengen hun eigen privacy in gevaar.
Hoe de installatie van mogelijk ongewenste applicaties te vermijden?
Om deze situatie te voorkomen moeten gebruikers zeer voorzichtig zijn bij het surfen op internet en het downloaden en installeren van software. Zorg er altijd voor dat u de "Aangepaste" en "Geavanceerde" instellingen selecteert, analyseer zorgvuldig elke download- en installatiestap en vink alle extra meegeleverde programma's uit. We raden ook aan om downloaders en installateurs van derde partijen niet te gebruiken, omdat ze vaak valse apps bevatten. In plaats daarvan mag software alleen worden gedownload van officiële bronnen, met behulp van directe downloadlinks. Zoals hierboven vermeld, worden potentieel ongewenste toepassingen ook verspreid met behulp van intrusieve advertenties. De meeste daarvan zien er perfect legitiem uit omdat ontwikkelaars veel middelen investeren in het ontwerpen ervan. Ze zijn echter gemakkelijk te herkennen aan het feit dat ze steevast doorverwijzen naar websites met onbetrouwbare inhoud zoals enquêtes, pornografie, dating voor volwassenen, enzovoort. Als u dergelijke omleidingen ervaart moet u alle dubieuze toepassingen en browserextensies verwijderen. Gebrek aan kennis en roekeloos gedrag zijn de belangrijkste redenen voor computerbesmettingen. Voorzichtigheid is de sleutel tot veiligheid. Als uw computer al is geïnfecteerd met Chromium, dan raden we u aan een scan uit te voeren met Combo Cleaner om deze adware automatisch te verwijderen.
Misleidende applicatie die de Chromium adware promoot:
Screenshot van de vooraf geïnstalleerde extension ("Management"):
Rechten van de "Management" extensie:
Heeft toegang tot de pagina-debugger
Lezen en veranderen van al uw gegevens op de websites die u bezoekt
Lezen en wijzigen van uw browsegeschiedenis op al uw ingelogde apparaten
Meldingen weergeven
Lezen en wijzigen van uw bladwijzers
Lezen en wijzigen van alle gegevens die u kopieert en plakt
Screenshots maken
Downloads beheren
Detecteren van uw fysieke locatie
Wijzigen van uw instellingen ivm toegang tot functies zoals cookies, JavaScript, plug-ins, geolocatie, microfoon, camera, etc.
Beheren van uw apps, extensies en thema's
Communiceren met samenwerkende native applicaties
Wijzigen van uw privacy-gerelateerde instellingen
BELANGRIJKE OPMERKING: Chromium voegt zichzelf toe aan de lijst met toepassingen die automatisch worden uitgevoerd bij elke gebruiker die zich aanmeldt. Voer daarom eerst deze stappen uit:
- Ga naar Systeemvoorkeuren -> Gebruikers en groepen.
- Klik op uw account (ook bekend als Huidige gebruiker).
- Klik op Inloggen.
- Zoek naar "Chromium" en "runChmm" -items. Selecteer ze en klik op de knop "-" om deze te verwijderen.
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Chromium?
- STAP 1. Verwijder aan Chromium gerelateerde bestanden en mappen uit OSX.
- STAP 2. Verwijder Chromium advertenties uit Safari.
- STAP 3. Verwijder Chromium adware uit Google Chrome.
- STAP 4. Verwijder Chromium advertenties uit Mozilla Firefox.
Video die laat zien hoe adware en browserkapers van een Mac-computer verwijderd kunnen worden:
Chromium adware verwijdering:
Verwijder mogelijk ongewenste applicaties zoals Chromium uit de map "Applicaties":
Klik op het Finder icoon. In het Finder venster, selecteer je “Applicaties”. In de map applicaties, zoek je naar “MPlayerX”,“NicePlayer”, of andere verdachte applicaties en sleept deze naar de prullenmand. Na het verwijderen van de mogelijk ongewenste applicatie(s) die online advertenties veroorzaken scan je je Mac op mogelijk achtergebleven onderdelen.
Verwijder aan de chromium mogelijk ongewenste applicatie gerelateerde bestanden en mappen:
Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...
Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:
In de Ga naar map...-balk typ je: /Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:
In de Ga naar map...-balk typ je: /Library/Application Support
In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:
In de Ga naar map...-balk typ je: ~/Library/LaunchAgents
In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.
Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:
In de Ga naar map...-balk typ je: /Library/LaunchDaemons
In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.
Scan uw Mac met Combo Cleaner:
Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.
Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.
Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.
Chromium mogelijk ongewenste applicatie verwijderen uit de internetbrowsers:
Kwaadaardige extensies verwijderen uit Safari:
Verwijder aan chromium mogelijk ongewenste applicatie gerelateerde Safari extensies:
Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".
In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.
Kwaadaardige plug-ins verwijderen uit Mozilla Firefox:
Verwijder aan chromium mogelijk ongewenste applicatie gerelateerde Mozilla Firefox add-ons:
Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".
Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.
Kwaadaardige extensies verwijderen uit Google Chrome:
Verwijder aan chromium mogelijk ongewenste applicatie gerelateerde Google Chrome add-ons:
Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".
In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.
- Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.
▼ Toon discussie