Come rimuovere PhantomRich dal Mac

Guida completa per eliminare il virus PhantomRich

PhantomRich è un malware per Mac che è più probabile che tu installi da solo dopo essere caduto in un falso messaggio di Flash Player o dopo aver scaricato del software illegale da reti non sicure. L’infezione da malware porta varie pubblicità dannose, reindirizzamenti, link sponsorizzati e altri contenuti indesiderati.

Non solo ricevi una brutta esperienza di navigazione, molte volte questo tipo di infezione coinvolge attività di tracciamento dei dati, installa virus aggiuntivi senza il consenso degli utenti ed espone ad altri contenuti dannosi online.

Pertanto, ti consigliamo vivamente di intraprendere un’azione immediata per rimuovere la cyber-infezione dal tuo sistema. Per lo stesso, ti consigliamo di fare riferimento alle nostre informazioni di seguito su come rimuovere correttamente il malware dal sistema interessato.

Adload a colpo d’occhio

PhantomRich è un malware per Mac che appartiene alla famiglia di malware Adload. Questa particolare famiglia di virus malware è in circolazione dal 2017. Durante il periodo, è riuscita a rilasciare con successo centinaia delle sue varianti, ognuna con molte somiglianze con l’altra.

Ad esempio, i virus Adload sono noti per avere alcune parole predeterminate come sistema, analizzatore, input e così via. Il modello di denominazione non è l’unica somiglianza. Visivamente, tutti i virus Adload hanno un’icona a forma di lente d’ingrandimento distintiva posizionata su uno sfondo verde acqua, verde, blu o, più recentemente, grigio.

Anche in termini di funzionamento, queste varianti non hanno differenze poiché funzionano tutte per l’unica causa: reindirizzare gli utenti a varie pagine sponsorizzate e affiliate tramite annunci loschi e reindirizzamenti durante la loro operazione di navigazione sul web.

L’obiettivo principale del virus PhantomRich è garantire che gli utenti siano esposti al maggior numero possibile di annunci che garantiscano un reddito finanziario costante agli autori e ai loro creatori. Per questo, vengono utilizzate molte tecniche dannose.

Questi includono autorizzazioni elevate all’interno del sistema, utilizzo di file Mac nativi, utilizzo di AppleScript e altro ancora. Questi sono i motivi per cui le persone trovano app aggiuntive installate sul proprio sistema, vengono invase da annunci intrusivi e non sarebbero in grado di sbarazzarsi facilmente dell’infezione.

Rimuovere l’infezione

Per rimuovere PhantomRich, dovresti esaminare i suoi due componenti sul sistema: un’estensione del browser e un’applicazione in esecuzione sul sistema. Entrambi questi elementi lavorano insieme per far funzionare tutte le operazioni sospette per causare comportamenti di navigazione irregolari.

Dovresti rimuovere l’estensione del browser e il programma in esecuzione sul sistema separatamente occupandoti di quest’ultimo inizialmente. Per evitare errori durante il processo di rimozione, ti consigliamo di utilizzare uno strumento antivirus affidabile, sebbene sia possibile anche la rimozione manuale per rimuovere l’infezione PhantomRich: puoi consultare la guida completa sotto il post.

Dopo esserti assicurato che il virus sia stato rimosso dal sistema, ora dovresti passare ai tuoi browser Web e cercare vari plug-in sospetti installati per la loro rimozione. Ricorda che tali plug-in includono quello che garantisce il tracciamento dei dati.

I dati raccolti includono indirizzi IP, query di ricerca, pagine visualizzate, URL visitati, ISP, geolocalizzazione e così via. Questi dati potrebbero essere successivamente condivisi e/o venduti a terzi/potenzialmente criminali informatici. Quindi, assicurati di eliminare immediatamente tutti i plug-in sospetti per evitare la possibilità di tracciamento dei dati.

Una volta che noti l’infezione, dovresti procedere alla sua rimozione il prima possibile. Il problema è che il malware può rilasciare i propri file in varie posizioni e quindi rimuoverlo manualmente potrebbe essere difficile per te. Pertanto, ti consigliamo di utilizzare uno strumento antivirus affidabile per rimuovere automaticamente l’infezione informatica.

Se desideri comunque eseguire il processo di rimozione da solo, sei libero di farlo, ma ti avvertiamo che l’eliminazione di alcuni file potrebbe causare problemi. Inoltre, non puoi garantire che tutti i resti vengano rimossi in questo modo.

Ecco i passaggi manuali completi:

Sbarazzati dell’applicazione PhantomRich

Prima di procedere, è necessario forzare l’uscita dai processi in background del malware:

• Aprire la cartella dell’applicazione,
• Vai a Utilità,

• Fare doppio clic su Monitoraggio attività,

• Cerca lì i processi sospetti e forza l’uscita,

• Torna di nuovo alla cartella Applicazione,
• Trova la voce dannosa e spostala nel Cestino.

Elimina i file correlati

Dopo aver eliminato i processi in background, controlla i piccoli file di configurazione, noti come file .PLIST che contengono varie informazioni sulle impostazioni in quanto potrebbero impedire la rimozione del virus:

• Selezionare Vai> Vai alla cartella,

• Accedere a /Libreria/Application Support e fare clic su Vai o premere Invio,
• Nella cartella Application Support, controllare le voci sospette ed eliminarle,
• Ora, inserisci le cartelle /Library/LaunchAgents e /Library/LaunchDaemons allo stesso modo ed elimina tutti i file .plist correlati.

Rimuovere elementi di accesso e profili

L’infezione PhantomRich potrebbe creare elementi di accesso e profili per dominare il sistema. Dovresti rimuoverli guardando le icone e i nomi che gli assomigliano:

• Vai su Preferenze e clicca su Account,
• Seleziona Elementi di accesso ed elimina tutto ciò che appare sospetto,
• Successivamente, vai su Preferenze di Sistema> Utenti e gruppi,
• Trova profili e rimuovi tutti i profili indesiderati nell’elenco.

Modo istantaneo e automatico per rimuovere PhantomRich

Se hai seguito i passaggi precedenti nell’ordine corretto, il tuo Mac dovrebbe essere pulito dalle infezioni. Ma, come abbiamo detto in precedenza, non puoi mai assicurarlo. Inoltre, i passaggi manuali richiedono molto tempo. Per ottenere una rimozione istantanea e automatica, ti consigliamo di utilizzare una soluzione professionale, in cui è necessario utilizzare alcuni antivirus affidabili che controllano file e processi sospetti e forniscono la loro rimozione automatica.

La domanda è quale software di sicurezza utilizzare, poiché ce ne sono molti, e su quale strumento fare affidamento poiché esistono anche varie app indesiderate nello spazio che affermano falsamente di fare lo stesso, ma in realtà vengono utilizzate per azioni dannose. Per facilitare questa selezione, ti consigliamo di utilizzare Combo Cleaner. È un’applicazione di utilità completa per Mac, in grado di rimuovere qualsiasi tipo di infezione da virus, inclusi adware, browser hijacker, trojan e così via.

Lo strumento può funzionare da solo per la protezione del sistema e per la loro ottimizzazione. Pertanto, avresti una buona scelta per utilizzarlo come software di sicurezza che funziona sia per la protezione del Mac che per l’ottimizzazione del sistema in un’unica tuta. Per aiutarti, abbiamo menzionato di seguito la guida su come scaricare/installare il programma e utilizzarlo per rimuovere PhantomRich e i relativi componenti.

• Fare clic sotto il collegamento di download per scaricare Combo Cleaner,
• Una volta dopo il download, vai alla sezione download e trova il file combocleaner.dmg lì dentro,
• Fare doppio clic su di esso per aprirlo ed eseguire la sua installazione completando i passaggi di installazione,
• Al momento dell’installazione, trascinare e rilasciare il programma all’interno della sezione Applicazione e aprirlo facendo clic sull’icona del programma,

• Combo Cleaner aggiorna automaticamente il database di rilevamento dei virus in quel momento e il software è pronto per l’uso,
• Ora, apri il programma,
• Selezionare Avanzate, fare clic su Scansione> Avvia scansione,

• Una volta completato il processo di scansione, mostra il rapporto di scansione che mostra file dannosi,

• Basta fare clic sul pulsante “Rimuovi tutte le minacce” per rimuoverle.

Sbarazzati di estensioni e altri file del browser

Infine, assicurati di rimuovere l’estensione del browser e di pulire il tuo browser web da cookie e altri avanzi. Di seguito, puoi trovare una guida passo passo per rimuovere i componenti relativi a PhantomRich da Chrome, Firefox e Safari.

Google Chrome

Elimina estensioni pericolose:

• Apri il menu di Chrome (fai clic sui tre punti verticali nell’angolo in alto a destra),
• Seleziona Altri strumenti> Estensioni,
• Nella finestra aperta, nell’elenco delle estensioni installate, trova quelle sospette e rimuovile facendo clic sul pulsante Rimuovi.

Cancella cache e dati web:

• Fare clic su Menu e selezionare Impostazioni,
• Vai su Privacy e sicurezza e seleziona Cancella dati di navigazione,
• Selezionare Cronologia di navigazione, Cookie e altri dati del sito, nonché Immagini e file memorizzati nella cache.
• Fare clic su Cancella dati.

Modifica pagina iniziale:

• Vai al Menu e seleziona Impostazioni,
• Verifica la presenza di file sospetti nella sezione di avvio,
• Fare clic su Apri una pagina specifica o un insieme di pagine e fare clic sui tre punti per trovare l’opzione Rimuovi.

Metodo opzionale:

Se il problema persiste, ripristina completamente Chrome. Vai al menu di Chrome, seleziona Impostazioni, scorri verso il basso per trovare Avanzate e individua la sezione Ripristina e ripulisci lì, fai clic su Ripristina le impostazioni ai valori predefiniti originali, quindi e infine conferma con Ripristina impostazioni.

Mozilla Firefox

Rimuovi estensioni pericolose:

• Vai al menu del browser (le tre linee orizzontali in alto a destra della finestra),
• Scegli componenti aggiuntivi, controlla i plug-in indesiderati al loro interno e rimuovili,

Modifica pagina iniziale:

• Apri Menu e scegli Opzioni,
• Vai alla sezione Home e inserisci il sito preferito che vuoi aprire ogni volta che apri il browser.

Cancella cookie e dati del sito:

• Fare clic su Menu e selezionare Opzioni,
• In Privacy e sicurezza, fare clic su Cookie e dati del sito,
• Fare clic su Cancella dati quindi,
• E selezionare Cookie e dati del sito, nonché Cache Web Content e Pres Clear.

Metodo opzionale:

Gli utenti che hanno problemi con la rimozione di PhantomRich possono ripristinare completamente Firefox. Vai al menu del browser, fai clic su Guida e scegli Informazioni sulla risoluzione dei problemi, fai clic su Aggiorna Firefox…. Nella sezione Dai a Firefox una messa a punto e conferma l’azione facendo clic sul pulsante Aggiorna nella finestra pop-up mostrata.

Safari

Rimuovere le estensioni indesiderate:

• Fare clic su Menu e selezionare Proprietà,
• Scegli estensioni,
• Cerca le estensioni sospette nell’elenco e seleziona quindi e fai clic su Disinstalla.

Cancella cookie e dati del sito:

• Fare clic su Safari > Cancella cronologia….,
• Selezionare Cancella> Tutta la cronologia,
• Conferma con Cancella cronologia.

Metodo opzionale:

Ripristina il browser se questi metodi non sono fruttuosi. Per farlo, apri Safari> Preferenze, vai alla sezione Avanzate e seleziona la casella di controllo Mostra menu Sviluppo nella barra dei menu, fai clic sul menu Sviluppo, quindi e infine fai clic su Svuota cache.