Avec une épidémie à grande échelle du virus Akamaihd Mac en cours, il existe des méthodes pour lutter contre l’infection que chaque victime devrait connaître. Alors que la prise de contrôle des navigateurs a toujours été un problème de sécurité sérieux et ennuyeux, un récent boom de la distribution de logiciels malveillants sur Mac par Akamaihd a porté ce phénomène à un niveau supérieur.
Cette infection particulière est une entité de longue date qui soutient des campagnes de publicité et de malversation depuis des années, mais ce n’est que début 2020 qu’elle a atteint des sommets sans précédent et la tendance semble continuer à se faire sentir de façon constante. Le problème réside dans la mauvaise configuration des navigateurs, soutenue par des virus, qui entraîne de multiples redirections de trafic via une URL contenant la chaîne a.akamaihd.net.
Quelques variantes courantes de cette nuisance concernent des noms de domaine qui apparaissent sous le format suivant : lkysearchds [chiffres aléatoires]-a.akamaihd.net, search [chiffres aléatoires]-a.akamaihd.net, ou default [chiffres aléatoires]-a.akamaihd.net. Au moment de la rédaction du présent document, plusieurs exemples réels de recherche sont:
Ces chaînes de caractères remplacent les paramètres par défaut du navigateur web sans autorisation claire de la part de la victime. Les paramètres affectés comprennent la page d’accueil et le moteur de recherche préférés par l’utilisateur. En conséquence, Safari, Chrome et Firefox résolvent itérativement la mauvaise page sur la machine Mac contaminée.
Bien qu’une variante spécifique du domaine akamaihd.net soit répertoriée dans les personnalisations du navigateur défaillant (voir la capture d’écran ci-dessus), ce n’est pas celle que l’utilisateur concerné finit par visiter. Cette URL est un lien auxiliaire dans une chaîne de redirection qui, en fin de compte, résout un autre fournisseur de recherche. Bien que l’un des sites d’atterrissage entraînés dans ce complot soit la légitime recherche Yahoo, le canular peut également conduire à des entités malveillantes connues telles que Search Pulse ou Any Search. Dans le premier cas, la page examinée joue le rôle d’une ressource intermédiaire répartissant la navigation sur le web de manière à ce qu’elle arrive au service web fiable mentionné ci-dessus.
Il s’agit d’une tactique complexe visant à déguiser une activité purement malveillante en quelque chose de relativement bénin. L’objectif premier des malfaiteurs est de faire passer le trafic web intercepté par une série de réseaux publicitaires tout en faisant passer l’ensemble de la ruse pour un pépin avec des résultats de recherche inoffensifs en son cœur. Cependant, en y regardant de plus près, le site de destination se révèle être une page Yahoo personnalisée dont l’en-tête mentionne Safe Finder, un service douteux qui a acquis une certaine notoriété parce qu’il est massivement promu par des logiciels malveillants.
Contrairement au scénario d’attaque qui tourne autour de l’exploitation de Yahoo Search pour instiller un faux sentiment de légitimité, le virus Mac akamaihd.net peut détourner le navigateur web détourné vers quelque chose de clairement sommaire. Par exemple, les pages résultantes peuvent être search.searchpulse.net ou search.anysearchmanager.com. Les deux sont associés à des campagnes tristement célèbres de détournement de navigateur Mac menées par un groupe de cybercriminels très en vue. Aucun d’entre eux ne renvoie de résultats authentiques de son propre chef, fonctionnant simplement comme une plate-forme de commerce de trafic Internet axée sur la publicité. Il est dommage que tous ces profits soient réalisés au détriment des utilisateurs réguliers de Mac qui ont été victimes de la menace centrée sur le navigateur.
La méthode de propagation qui domine l’épisode de la cybercriminalité moderne mettant en scène le virus akamaihd est assez vanille. Elle se résume en grande partie au faux stratagème de mise à jour d’Adobe Flash Player, qui consiste à afficher des fenêtres contextuelles trompeuses sur des sites web piratés ou malveillants. Aussi controversé qu’il soit en termes de failles de sécurité, Adobe Flash est l’une des choses que tout utilisateur connaît. Par conséquent, une publicité popup qui recommande l’installation de la dernière version de ce produit pour visualiser certains contenus en ligne est susceptible d’inciter l’utilisateur à y adhérer. Cependant, il existe de nombreuses variantes de l’application qui diffusent des virus Mac dans le même paquet. Par conséquent, il est certainement préférable d’éviter d’installer de telles mises à jour si elles sont poussées par des alertes intrusives sur des sites web. Si l’infection d’akamaihd fait déjà des ravages sur un Mac, voici les étapes qui permettront de s’en débarrasser.
Si ce virus a infecté votre Mac, la meilleure façon de s'en débarrasser est d'utiliser un outil de nettoyage automatique. L'avantage principal de procéder ainsi est que l'application de sécurité va précisément cibler et supprimer tous les fichiers malveillants, incluant les composants cachés qui peuvent être difficiles à trouver et effacer manuellement. MacBooster est une solution parfaite qui rend ce processus facile et rapide. Suivez les étapes ci-dessous afin de profiter de toute la puissance de sa suppression de malware et d'optimisation :
Le virus Akamaihd.net ne devrait désormais plus causer d'ennuis à votre Mac. Soyez informés que votre navigateur par défaut peut toujours être redirigé vers des pages douteuses jusqu'à que vous modifiez ses paramètres (la procédure de réinitialisation sera décrite plus bas).
Bien que cette menace se manifeste uniquement dans le navigateur web, elle laisse une empreinte dans le système pour continuer de sévir. La sous-section ci-dessous va vous aider à trouver et effacer manuellement tous les composants du virus Akamaihd.net manuellement. Gardez en tête que certains de ses fichiers se trouvent de façon évidente, tandis que certains peuvent être cachés, dans ce cas le nettoyage est plus compliqué à faire qu'une habituelle désinstallation de logiciel.
Heureusement, vous n'avez pas besoin de refaire le monde pour retirer toutes les traces et perturbations qu'a laissé le virus Akamaihd.net dans votre navigateur. Une technique testée et approuvée consiste à réinitialiser le navigateur web à ses paramètres par défaut. À titre d'information, Apple a retiré le bouton « Réinitialiser Safari » depuis la sortie de la version 9 du navigateur en 2015, la procédure est donc un petit peu plus complexe qu'un simple clic (voir ci-dessous). Peu importe, voici une façon simple de purger le navigateur web le plus célèbre de toute trace malveillante.
Les symptômes isolés du navigateur sont la partie émergée de l'iceberg. Akamaihd.net et son malware associé peuvent faire leur empreinte dans le Mac en dehors de son activité de redirection. L'inconvénient de la suppression manuelle est qu'il peut rester des traces cachées de l'infection qui vont la réinstaller après ce qui semble être un bon nettoyage. Ce n'est pas toujours le cas, mais vous devriez sûrement refaire une vérification.