Supprimer le virus Mac Akamaihd.net dans Safari, Chrome, Firefox

Avec une épidémie à grande échelle du virus Akamaihd Mac en cours, il existe des méthodes pour lutter contre l’infection que chaque victime devrait connaître. Alors que la prise de contrôle des navigateurs a toujours été un problème de sécurité sérieux et ennuyeux, un récent boom de la distribution de logiciels malveillants sur Mac par Akamaihd a porté ce phénomène à un niveau supérieur.

Qu’est-ce que le virus Mac Akamaihd ?

Cette infection particulière est une entité de longue date qui soutient des campagnes de publicité et de malversation depuis des années, mais ce n’est que début 2020 qu’elle a atteint des sommets sans précédent et la tendance semble continuer à se faire sentir de façon constante. Le problème réside dans la mauvaise configuration des navigateurs, soutenue par des virus, qui entraîne de multiples redirections de trafic via une URL contenant la chaîne a.akamaihd.net.

Quelques variantes courantes de cette nuisance concernent des noms de domaine qui apparaissent sous le format suivant : lkysearchds [chiffres aléatoires]-a.akamaihd.net, search [chiffres aléatoires]-a.akamaihd.net, ou default [chiffres aléatoires]-a.akamaihd.net. Au moment de la rédaction du présent document, plusieurs exemples réels de recherche sont:

• lkysearchds1086-a.akamaihd.net
• lkysearchds1694-a.akamaihd.net
• lkysearchds1733-a.akamaihd.net
• lkysearchds2132-a.akamaihd.net
• lkysearchds3705-a.akamaihd.net
• lkysearchds3986-a.akamaihd.net
• lkysearchds4005-a.akamaihd.net
• lkysearchds4582-a.akamaihd.net
• lkysearchds4694-a.akamaihd.net
• lkysearchds5927-a.akamaihd.net
• lkysearchex01269-a.akamaihd.net
• search1173423-a.akamaihd.net
• search9683493-a.akamaihd.net
• cdncache-a.akamaihd.net

Ces chaînes de caractères remplacent les paramètres par défaut du navigateur web sans autorisation claire de la part de la victime. Les paramètres affectés comprennent la page d’accueil et le moteur de recherche préférés par l’utilisateur. En conséquence, Safari, Chrome et Firefox résolvent itérativement la mauvaise page sur la machine Mac contaminée.

Bien qu’une variante spécifique du domaine akamaihd.net soit répertoriée dans les personnalisations du navigateur défaillant (voir la capture d’écran ci-dessus), ce n’est pas celle que l’utilisateur concerné finit par visiter. Cette URL est un lien auxiliaire dans une chaîne de redirection qui, en fin de compte, résout un autre fournisseur de recherche. Bien que l’un des sites d’atterrissage entraînés dans ce complot soit la légitime recherche Yahoo, le canular peut également conduire à des entités malveillantes connues telles que Search Pulse ou Any Search. Dans le premier cas, la page examinée joue le rôle d’une ressource intermédiaire répartissant la navigation sur le web de manière à ce qu’elle arrive au service web fiable mentionné ci-dessus.

Il s’agit d’une tactique complexe visant à déguiser une activité purement malveillante en quelque chose de relativement bénin. L’objectif premier des malfaiteurs est de faire passer le trafic web intercepté par une série de réseaux publicitaires tout en faisant passer l’ensemble de la ruse pour un pépin avec des résultats de recherche inoffensifs en son cœur. Cependant, en y regardant de plus près, le site de destination se révèle être une page Yahoo personnalisée dont l’en-tête mentionne Safe Finder, un service douteux qui a acquis une certaine notoriété parce qu’il est massivement promu par des logiciels malveillants.

Contrairement au scénario d’attaque qui tourne autour de l’exploitation de Yahoo Search pour instiller un faux sentiment de légitimité, le virus Mac akamaihd.net peut détourner le navigateur web détourné vers quelque chose de clairement sommaire. Par exemple, les pages résultantes peuvent être search.searchpulse.net ou search.anysearchmanager.com. Les deux sont associés à des campagnes tristement célèbres de détournement de navigateur Mac menées par un groupe de cybercriminels très en vue. Aucun d’entre eux ne renvoie de résultats authentiques de son propre chef, fonctionnant simplement comme une plate-forme de commerce de trafic Internet axée sur la publicité. Il est dommage que tous ces profits soient réalisés au détriment des utilisateurs réguliers de Mac qui ont été victimes de la menace centrée sur le navigateur.

La méthode de propagation qui domine l’épisode de la cybercriminalité moderne mettant en scène le virus akamaihd est assez vanille. Elle se résume en grande partie au faux stratagème de mise à jour d’Adobe Flash Player, qui consiste à afficher des fenêtres contextuelles trompeuses sur des sites web piratés ou malveillants. Aussi controversé qu’il soit en termes de failles de sécurité, Adobe Flash est l’une des choses que tout utilisateur connaît. Par conséquent, une publicité popup qui recommande l’installation de la dernière version de ce produit pour visualiser certains contenus en ligne est susceptible d’inciter l’utilisateur à y adhérer. Cependant, il existe de nombreuses variantes de l’application qui diffusent des virus Mac dans le même paquet. Par conséquent, il est certainement préférable d’éviter d’installer de telles mises à jour si elles sont poussées par des alertes intrusives sur des sites web. Si l’infection d’akamaihd fait déjà des ravages sur un Mac, voici les étapes qui permettront de s’en débarrasser.

Suppression automatique du virus a.akamaihd.net sur Mac

Si ce virus a infecté votre Mac, la meilleure façon de s'en débarrasser est d'utiliser un outil de nettoyage automatique. L'avantage principal de procéder ainsi est que l'application de sécurité va précisément cibler et supprimer tous les fichiers malveillants, incluant les composants cachés qui peuvent être difficiles à trouver et effacer manuellement. MacBooster est une solution parfaite qui rend ce processus facile et rapide. Suivez les étapes ci-dessous afin de profiter de toute la puissance de sa suppression de malware et d'optimisation :

1. Téléchargez et installez MacBooster sur votre Mac. Télécharger l’outil de suppression de Akamaihd.net
2. Ouvrez l'outil puis cliquez sur le bouton Analyser sur l'écran d'accueil appelé État du Système. L'outil va vérifier si des virus, malwares, problèmes de mémoire et fichiers indésirables sont présents sur votre Mac.
3. Une fois l'analyse terminée, MacBooster va afficher un rapport listant tous les problèmes de sécurité et de performance détectés sur votre ordinateur. Cliquez sur le bouton Réparer afin de supprimer les éléments malveillants et optimiser les performances de votre Mac.
4. Pour s'occuper des effets secondaires de l'activité des virus de Akamaihd.net dans le navigateur web, sélectionnez la fonctionnalité Nettoyage Vie privée dans la barre latérale MacBooster, choisissez votre navigateur par défaut, puis cliquez sur le bouton Nettoyer en bas. Cela va effacer les cookies et éléments indésirables affectant la bonne utilisation du navigateur.

Le virus Akamaihd.net ne devrait désormais plus causer d'ennuis à votre Mac. Soyez informés que votre navigateur par défaut peut toujours être redirigé vers des pages douteuses jusqu'à que vous modifiez ses paramètres (la procédure de réinitialisation sera décrite plus bas).

Akamaihd redirige la suppression manuelle du virus sur Mac

Bien que cette menace se manifeste uniquement dans le navigateur web, elle laisse une empreinte dans le système pour continuer de sévir. La sous-section ci-dessous va vous aider à trouver et effacer manuellement tous les composants du virus Akamaihd.net manuellement. Gardez en tête que certains de ses fichiers se trouvent de façon évidente, tandis que certains peuvent être cachés, dans ce cas le nettoyage est plus compliqué à faire qu'une habituelle désinstallation de logiciel.

1. Déroulez le menu Aller dans le Finder de votre Mac puis cliquez sur Utilitaires.
2. Continuez dans Moniteur d'activité.
3. Explorez les processus du Moniteur d'activité qui semblent douteux et utilisent beaucoup le processeur. Soyez informés que le fichier exécutable malveillant n'est pas forcément nommé Akamaihd.net, vous devrez donc grandement suivre votre intuition. Si vous trouvez un élément suspect, utilisez l'option Forcer à quitter afin d'y mettre fin. Confirmez l'action en cliquant sur Forcer à quitter dans la fenêtre.
4. Dans la barre du Finder, cliquez sur Aller puis sur Aller au dossier dans la liste. Sinon, vous pouvez appuyer simultanément sur les touches Commande + Shift + G.
5. Une fois que la barre de recherche système apparaît, tapez /Bibliothèque/LaunchAgents puis cliquez sur Aller.
6. Lorsque le dossier LaunchAgents s'affiche, cherchez les fichiers suspects et placez-les dans la Corbeille. Sachez que les noms d'éléments malveillants peuvent sembler n'avoir aucun lien avec Akamaihd.net. Voici quelques exemples de fichiers nuisibles créés par des virus Mac : com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plist, etc. Tout élément ne correspondant pas aux fichiers normaux du Mac doivent être immédiatement placés dans la Corbeille.
7. Suivez la même logique (fonctionnalité Aller au dossier) pour ouvrir les répertoires se nommant ~/Bibliothèque/LaunchAgents, /Bibliothèque/Application Support, et /Bibliothèque/LaunchDaemons. Cherchez les fichiers suspects (voir les exemples plus haut) dans chacun d'entre eux et effacez-les.
8. Allez à nouveau dans le menu déroulant Aller dans le Finder puis choisissez Applications.
9. Vérifiez votre liste d'applications afin de repérer d'éventuels éléments indésirables dont la date d'installation coïncide avec le problème de Akamaihd.net. C'est le plus souvent logiciels nommés aléatoirement dont vous ne vous rappelez pas avoir installé. Lorsque vous trouvez l'application indésirable, déplacez-la dans la Corbeille.
10. Utilisez le Finder afin d'aller dans Préférences Système.
11. Allez ensuite dans Utilisateurs et groupes puis sélectionnez Ouverture. Le système affichera tous les profils utilisateurs créés sur votre Mac ainsi que les applications exécutées automatiquement à chaque fois que vous allumez votre ordinateur. Utilisez le petit bouton « moins » afin de supprimer le profil du virus ainsi que l'élément douteux (e.g. Spaces) qui est activé au démarrage.
12. Désinstaller l'application nuisible n'est que la moitié de la bataille. C'est une façon de s'assurer que les symptômes ne réapparaîtront pas après que vous procéderez à la réparation de votre navigateur. Pendant ce temps, le redirecteur Akamaihd.net continue d'affecter votre navigateur web préféré et vous devrez donc reconfigurer les bons paramètres de navigation internet. Lisez la sous-section ci-dessous pour savoir comment faire.

Supprimer les redirections Akamaihd du navigateur affecté sur Mac

Heureusement, vous n'avez pas besoin de refaire le monde pour retirer toutes les traces et perturbations qu'a laissé le virus Akamaihd.net dans votre navigateur. Une technique testée et approuvée consiste à réinitialiser le navigateur web à ses paramètres par défaut. À titre d'information, Apple a retiré le bouton « Réinitialiser Safari » depuis la sortie de la version 9 du navigateur en 2015, la procédure est donc un petit peu plus complexe qu'un simple clic (voir ci-dessous). Peu importe, voici une façon simple de purger le navigateur web le plus célèbre de toute trace malveillante.

Mettez de l’ordre dans votre navigateur Safari

• Sélectionnez Préférences dans le menu Safari comme montré ci-dessous.
• Cliquez sur l'onglet Avancées puis cochez l'option Afficher le menu Développement dans la barre des menus
• Vous verrez maintenant le menu Développement dans votre barre de menu Safari. Cliquez dessus puis sélectionnez Vider les caches comme montré ci-dessous.
• Vérifiez si le navigateur est toujours redirigé vers Akamaihd.net. Si c'est le cas, retournez dans la barre de menu Safari, déroulez le menu Historique, puis sélectionnez Effacer l'historique comme montré dans la capture d'écran ci-dessous.
• Personnalisez le processus en définissant la période sur laquelle vous souhaitez effacer les cookies et autres données de sites web. Il est recommandé que vous sélectionniez tout l'historique. Ensuite, cliquez sur Effacer l'historique.
• Si votre navigateur Safari est toujours redirigé vers l'URL du virus, allez à nouveau dans le menu Préférences de la barre de menu Safari puis allez dans l'onglet Confidentialité. Trouvez et cliquez sur le bouton Gérer les données du site Web.
• Safari va afficher une liste de tous les sites qui ont conservé vos données en ligne. Cliquez sur le bouton Tout supprimer sans hésiter. Une fois que ces informations ont été supprimées, cliquez sur le bouton Terminé en bas à droite.

Réinitialisez les paramètres Google Chrome

• Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) en haut à droite de votre fenêtre, puis cliquez sur Paramètres dans le menu déroulant.
• Ouvrez la catégorie Paramètres avancés pour accéder à d'autres paramètres Chrome.
• Dans la partie Réinitialiser les paramètres, cliquez sur le bouton Réinitialiser les paramètres.
• Tout ce qu'il vous reste à faire est de cliquer sur Réinitialiser les paramètres dans la petite fenêtre qui s'affiche dans le cas où vous êtes d'accord avec les changements effectués dans la liste. Relancez Chrome afin de vous assurer que les changements ont été opérés.

Donnez un nouveau souffle à Mozilla Firefox

• Ouvrez Firefox, cliquez sur Aide, et sélectionnez Informations de dépannage dans la liste.
• Cliquez sur le bouton Réparer Firefox.
• Le navigateur va ouvrir une autre fenêtre pop-up dans laquelle vous devrez confirmer cette action. Une fois fait, relancez Firefox et profitez d'une navigation web sans le virus Search Baron interférent.

Les symptômes isolés du navigateur sont la partie émergée de l'iceberg. Akamaihd.net et son malware associé peuvent faire leur empreinte dans le Mac en dehors de son activité de redirection. L'inconvénient de la suppression manuelle est qu'il peut rester des traces cachées de l'infection qui vont la réinstaller après ce qui semble être un bon nettoyage. Ce n'est pas toujours le cas, mais vous devriez sûrement refaire une vérification.

Télécharger l’outil de suppression de Akamaihd.net