MacOS Bundlore Virus (Mac)

So entfernen Sie MacOS Bundlore Virus (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich MacOS Bundlore von Mac?

Was ist MacOS Bundlore?

MacOS Bundlore (auch als Crossrider bekannt) oder eine Familie von irreführenden Software-Installationsprogrammen, mit denen Kriminelle Anwendungen vom Typ Adware (z. B. 'bündeln') können CinemaPlusPro , FlashMall , MyShopcoupon usw.) zusammen mit regulären Apps. Apps vom Typ Adware bieten normalerweise 'nützliche Funktionen' und die meisten scheinen legitim zu sein. Nach der Infiltration liefern diese Programme jedoch aufdringliche Werbung und sammeln vertrauliche Informationen.



MacOS Bundlore-Betrug



Apps vom Typ Adware liefern aufdringliche Werbung mithilfe von Tools, mit denen grafische Inhalte von Drittanbietern auf jeder Website platziert werden können. Gutscheine, Banner, Popups und andere Anzeigen, die häufig zugrunde liegende Inhalte verbergen, beeinträchtigen das Surferlebnis erheblich. Darüber hinaus können sie zu schädlichen Websites führen und Skripts ausführen, die Malware herunterladen und installieren. Schon ein einziger Klick kann zu Computerinfektionen mit hohem Risiko führen. Wie bereits erwähnt, sammeln Apps vom Typ Adware auch Benutzersysteminformationen. IP-Adressen (Internet Protocol), in Suchmaschinen eingegebene Abfragen, URLs der besuchten Seiten und andere Informationen, die möglicherweise persönliche Daten enthalten. Es ist üblich, dass diese Details an Dritte (möglicherweise Cyberkriminelle) weitergegeben werden. Dritte missbrauchen gemeinsam genutzte Informationen, um Einnahmen zu generieren. Untersuchungen haben ergeben, dass Apps aus der Bundlore-Familie auf Details abzielen, z. B. eine eindeutige Kennung für den Computer, Benutzername, MacOS-Version, Safari- und Chrome-Version, Liste der Einträge im Ordner 'Programme', Liste der installierten Agenten und Dämonen, Liste der installierten Systemkonfigurationsprofile und / oder Version der installierten Antivirensoftware oder anderer Sicherheitssoftware, die zum Entfernen von Malware entwickelt wurde. Außerdem werden Apps aus dieser Familie häufig als Browsererweiterungen installiert und sammeln Daten, die auf Websites angezeigt oder in Formulare auf Websites eingegeben werden. Es ist möglich, dass diese Apps auf vertrauliche Daten wie Benutzernamen, Kennwörter und Kreditkartennummern zugreifen können. Daher kann die Installation von Datenverfolgungs-Apps auf Ihrem Computer zu schwerwiegenden Datenschutzproblemen oder sogar zu Identitätsdiebstahl führen. Wir empfehlen dringend, alle Adware-Anwendungen sofort zu deinstallieren.

Bedrohungsübersicht:
Name MacOS Bundlore (Crossrider) Adware
Bedrohungsart Mac-Malware, Mac-Virus
Erkennungsnamen Avast (MacOS: Bundlore-CJ [Adw]), DrWeb (Adware.Mac.Bundlore.227), Kaspersky (kein Virus: HEUR: AdWare.OSX.Bnodlero.x), NANO-Antivirus (Riskware.Script). Adware.fvryso), vollständige Liste ( VirusTotal )
Symptome Ihr Mac wurde langsamer als normal, Sie sehen unerwünschte Popup-Anzeigen und werden zu schattigen Websites weitergeleitet.
Verteilungsmethoden Täuschende Popup-Anzeigen, kostenlose Software-Installer (Bündelung), gefälschte Flash-Player-Installer, Torrent-Dateidownloads.
Beschädigung Tracking des Internet-Browsings (potenzielle Datenschutzprobleme), Anzeige unerwünschter Anzeigen, Weiterleitung zu schattigen Websites, Verlust privater Informationen.
Entfernung von Malware (Mac)

Scannen Sie Ihren Mac mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Laden Sie Combo Cleaner für Mac herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.



Es gibt Hunderte von Adware-Anwendungen, die alle sehr ähnlich sind. Wie bereits erwähnt, bieten diese Programme normalerweise nützliche Funktionen. Dabei versuchen potenziell unerwünschte Anwendungen (PUAs), den Eindruck von Legitimität zu erwecken. Ihr einziger Zweck besteht jedoch darin, Einnahmen für die Entwickler zu generieren. Anstatt regulären Benutzern einen echten Mehrwert zu bieten, liefern PUAs aufdringliche Werbung und sammeln vertrauliche Informationen. Dies stellt eine direkte Bedrohung für Ihre Privatsphäre und die Sicherheit beim Surfen im Internet dar.

Wie wurden potenziell unerwünschte Programme auf meinem Computer installiert?

Wie bereits erwähnt, 'bündeln' die Installationsprogramme von MacOS Bundlore Adware. Aufgrund des Mangels an Wissen und des nachlässigen Verhaltens vieler Benutzer infiltrieren potenziell unerwünschte Anwendungen häufig Systeme ohne Zustimmung. Entwickler legen PUA-Installationen nicht ordnungsgemäß offen. Daher werden Apps vom Typ Adware häufig in verschiedenen Abschnitten (z. B. 'Benutzerdefiniert / Erweitert' -Einstellungen) der Download- oder Installationsprozesse verborgen. Darüber hinaus werden viele Benutzer diese Verfahren wahrscheinlich beschleunigen und Schritte überspringen, wodurch Systeme dem Risiko verschiedener Infektionen ausgesetzt werden und die Privatsphäre der Benutzer gefährdet wird.

Wie vermeide ich die Installation potenziell unerwünschter Anwendungen?

Der Schlüssel zur Computersicherheit ist Vorsicht. Um eine Systeminfiltration durch potenziell unerwünschte Anwendungen zu verhindern, sollten Sie daher beim Herunterladen / Installieren von Software und Surfen im Internet sehr vorsichtig sein. Wählen Sie die Einstellungen 'Benutzerdefiniert / Erweitert' und analysieren Sie jedes Fenster der Download- / Installationsdialoge sorgfältig. Deaktivieren Sie alle zusätzlich enthaltenen Programme und lehnen Sie Angebote zum Herunterladen / Installieren ab. Wir empfehlen Ihnen, Software nur von offiziellen Quellen über direkte Download-Links herunterzuladen. Inoffizielle Downloader / Installer sollten niemals verwendet werden, da Entwickler sie monetarisieren, indem sie PUAs fördern ('bündeln'). Adware-Entwickler verwenden nicht nur die Bündelungsmethode, sondern verbreiten diese Programme häufig auch mit aufdringlichen Werbeanzeigen. Entwickler investieren viele Ressourcen in aufdringliches Anzeigen-Design, wodurch sie als legitim erscheinen. Die Anzeigen führen jedoch häufig zu zweifelhaften Websites (Glücksspiel, Dating für Erwachsene, Pornografie usw.). Wenn Sie auf diese Anzeigen stoßen, entfernen Sie sofort alle zweifelhaften Anwendungen und Browser-Plug-Ins. Wenn Ihr Computer bereits mit PUPs infiziert ist, empfehlen wir, einen Scan mit durchzuführen Combo Cleaner Antivirus für macOS um sie automatisch zu beseitigen.



Am häufigsten wird Adware aus der Bundlore-Familie über gefälschte Adobe Flash Player-Updater installiert:

Auftreten von MacOS Bundlore-Betrug (GIF)

Liste der vom MacOS Bundlore-Virus geänderten .plist-Dateien:

  • ~ / Library / Containers / com.apple.Safari / Data / Library / Preferences / com.apple.Safari.Extensions.plist
  • ~ / Library / Containers / com.apple.Safari / Data / Library / Preferences / com.apple.Safari.plist
  • ~ / Library / Preferences / com.apple.Safari.SandboxBroker.plist
  • ~ / Library / Preferences / com.google.Chrome.plist
  • ~ / Library / Safari / Bookmarks.plist
  • ~ / Library / Safari / Extensions / Extensions.plist

Liste der Domänen im Zusammenhang mit dem MacOS Bundlore-Virus:

  • Auktionator.50Million [.] Club
  • cdn.macmymacupdater [.] com
  • cdn.mycouponsmartmac [.] com
  • cdn.myshopcouponmac [.] com
  • events.blitzbarbara [.] gewinnen
  • events.macinstallerinfo [.] com
  • events.mycouponsmartmac [.] com
  • events.ponystudent [.] com
  • otcct.beforeoctavia [.] Seite
  • secure.mycouponsmartmac [.] com
  • service.ezsoftwareupdater [.] com
  • service.macinstallerinfo [.] com
  • software.macsoftwareserver05 [.] com

Liste der Adware-Anwendungen im Zusammenhang mit dem MacOS Bundlore-Virus:

BestSmart-Käufer BestWebShoppers
CoolShopper Couponizer
Easy-Shopper EasyShopper
FlashMall HotShoppy
LiveShoppers MyCouponize
MyShopBot MyShopcoupon
MyShopMate ShopTool
Shopperify Shoppinizer
Smart-Shoppy SmartShoppy
SurfBuyer Surfmate
WebShopper WebShoppy

Update 13. September 2019 - Cyberkriminelle haben MacOS Bundlore seit seiner ersten Veröffentlichung mehrmals aktualisiert, und daher hat sich sein Verhalten geändert. Zunächst verwendet MacOS Bundlore eine andere Technik, um die Sucheinstellungen von Webbrowsern zu bearbeiten. In der Vergangenheit verwendete MacOS Bundlore schädliche Browsererweiterungen. Seit der Veröffentlichung von MacOS 10.13 erreicht MacOS Bundlore dies jedoch durch das Erstellen neuer Geräteprofile, da die vorherige Methode aufgrund neu hinzugefügter MacOS-Sicherheitsfunktionen nicht mehr funktioniert. Nun ist es erwähnenswert, dass MacOS Bundlore eine Reihe von Aktionen ausführt, um unerwünschte Anwendungen in das System einzufügen. Zunächst stellt ein Bash-Skript ('Install.sh') eine Verbindung zu einem Remote-Server her und lädt ein Archiv herunter, das eine App mit dem Namen 'mm-install-macOS' enthält. Nach der Ausführung stellt diese App eine Verbindung zu einem Remote-Server her und lädt Skripts herunter / führt sie aus, die zum Installieren unerwünschter Anwendungen erforderlich sind. Nun ist es erwähnenswert, dass das Passwort des Benutzers erforderlich ist, damit MacOS Bundlore mit dem System kommunizieren kann. Um das Kennwort zu extrahieren, fordert MacOS Bundlore ein Popup-Fenster auf, in dem Sie sich als MacOS ausgeben, und fordert den Benutzer auf, das Kennwort einzugeben. Nach der Eingabe wird das Passwort gespeichert und für weitere Aktionen verwendet. MacOS Bundlore besteht aus drei Hauptkomponenten: 1) MyMacUpdater (verantwortlich für die Kommunikation mit dem Command & Control (C & C) -Server, um die Infektion auf dem neuesten Stand zu halten) 2) WebTools (verantwortlich für die Umgehung der MacOS-Sicherheit, Änderungen des Browserverhaltens , Persistenzleistung und Installation von Tools zur Anzeigenschaltung) und 3) Tool zur Anzeigenschaltung, mit dem JavaScript mithilfe von AppleScript in Browser eingefügt wird.

Update 29. Juni 2020 - MacOS Bundlore wurde aktualisiert, um auf die neueste Version des Safari-Browsers abzuzielen. Da Safari 13 länger mit dem alten Safari-Erweiterungsformat (.safariextz) kompatibel ist, wurden Entwickler sowohl legitimer als auch fragwürdiger Software aufgefordert, ihre Produkte entsprechend zu aktualisieren. Diese Änderungen in der Formatierung sind den Entwicklern von MacOS Bundlore nicht entgangen. Es wurden mehrere neue Installationsprogramme veröffentlicht, die Nutzdaten enthalten, die mit dem neuen Safari App Extension-Format (.appex) kompatibel sind.

WICHTIGER HINWEIS! Wie oben erwähnt, verwendet MacOS Bundlore Geräteprofile, um das Verhalten von Webbrowsern zu ändern. Führen Sie daher die folgenden Aktionen aus, bevor Sie weitere Schritte zum Entfernen ausführen:
1) Klicken Sie auf ' Einstellungen 'Symbol in der Menüleiste und wählen Sie' Profile '

Namenseinstellungen Schritt 1

2) Wählen Sie die ' AdminPrefs 'Profil und löschen Sie es.

Namenseinstellungen Schritt 2

3) Führen Sie einen vollständigen System-Scan mit durch Combo Cleaner Antivirensuite .

Nachdem Sie diese Aktionen ausgeführt haben, können Sie mit weiteren Entfernungsschritten für diesen Browser-Hijacker fortfahren.

Sofortige automatische Entfernung von Mac-Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Combo Cleaner ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Mac-Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Combo Cleaner für Mac Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Schnellmenü:

Video, das zeigt, wie Adware- und Browser-Hijacker von einem Mac-Computer entfernt werden:

Potenziell unerwünschte Programme entfernen:

Entfernen Sie PUP-bezogene potenziell unerwünschte Anwendungen aus Ihrem ' Anwendungen ' Mappe:

Entfernen der Mac-Adware aus dem Anwendungsordner

Drücke den Finder-Symbol. Wählen Sie im Finder-Fenster „ Anwendungen ”. Suchen Sie im Anwendungsordner nach „ MPlayerX ',' NicePlayer ”Oder andere verdächtige Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen entfernt haben, die Online-Anzeigen verursachen, scannen Sie Ihren Mac nach verbleibenden unerwünschten Komponenten.

▼ HERUNTERLADEN Entferner für
Mac-Malware-Infektionen

Combo Cleaner überprüft, ob Ihr Computer mit Malware infiziert ist. Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Entfernen Sie mit Adware zusammenhängende Dateien und Ordner von macos bundlore (crossrider):

Finder gehe zum Ordnerbefehl

Drücke den Finder Symbol aus der Menüleiste. Wählen Gehen, und klicken Sie auf Gehe zum Ordner ...

Schritt 1Suchen Sie im Ordner / Library / LaunchAgents nach von Adware generierten Dateien:

Entfernen von Adware aus dem Ordner

In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchAgents

Entfernen von Adware aus dem Ordner
In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

Schritt 2Suchen Sie in der Datei nach von Adware generierten Dateien / Bibliothek / Anwendungsunterstützung Mappe:

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 1

In dem Gehe zum Ordner ... Balken, Typ: / Bibliothek / Anwendungsunterstützung

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 2
In dem ' Anwendungsunterstützung Suchen Sie nach kürzlich hinzugefügten verdächtigen Ordnern. Zum Beispiel, ' MplayerX ' oder ' NicePlayer ', und Verschieben Sie diese Ordner in den Papierkorb .

Schritt 3Suchen Sie in der nach nach Adware generierten Dateien ~ / Library / LaunchAgents Mappe:

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 1


Geben Sie in der Leiste Gehe zu Ordner Folgendes ein: ~ / Library / LaunchAgents

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 2

In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

Schritt 4Suchen Sie in der nach nach Adware generierten Dateien / Library / LaunchDaemons Mappe:

Entfernen von Adware aus dem Startdämonenordner Schritt 1
In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchDaemons

Entfernen von Adware aus dem Startdämonenordner Schritt 2
In dem ' LaunchDaemons Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien. Zum Beispiel ' com.aoudad.net-settings.plist ',' com.myppes.net-settings.plist ”, ' com.kuklorest.net-settings.plist ',' com.avickUpd.plist ”Usw. und Verschiebe sie in den Müll .

Schritt 5 Scannen Sie Ihren Mac mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge ausgeführt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, führen Sie einen Scan mit Combo Cleaner Antivirus durch. Hier herunterladen . Doppelklicken Sie nach dem Herunterladen der Datei combocleaner.dmg Installationsprogramm, ziehen Sie im geöffneten Fenster das Combo Cleaner-Symbol über das Anwendungssymbol. Öffnen Sie nun Ihr Launchpad und klicken Sie auf das Combo Cleaner-Symbol. Warten Sie, bis Combo Cleaner die Virendefinitionsdatenbank aktualisiert, und klicken Sie auf 'Combo Scan starten' Taste.

Scan-mit-Combo-Reiniger-1

Combo Cleaner scannt Ihren Mac auf Malware-Infektionen. Wenn im Antivirenscan 'Keine Bedrohungen gefunden' angezeigt wird, können Sie mit der Entfernungsanleitung fortfahren. Andernfalls wird empfohlen, alle gefundenen Infektionen zu entfernen, bevor Sie fortfahren.

Scan-with-Combo-Cleaner-2

Entfernen Sie nach dem Entfernen von Dateien und Ordnern, die von der Adware generiert wurden, weiterhin unerwünschte Erweiterungen aus Ihren Internetbrowsern.

Entfernen der MacOS Bundlore (Crossrider) Adware aus Internetbrowsern:

Safari-Browser-SymbolEntfernen Sie böswillige Erweiterungen aus Safari:

Entfernen Sie Adware-bezogene Safari-Erweiterungen für Macos Bundlore (Crossrider):

Einstellungen für den Safari-Browser

Öffnen Sie den Safari-Browser und wählen Sie in der Menüleiste ' Safari 'und klicken' Einstellungen ... ' .

Fenster für Safari-Erweiterungen

Wählen Sie im Einstellungsfenster ' Erweiterungen 'und suchen Sie nach kürzlich installierten verdächtigen Erweiterungen. Wenn Sie sich befinden, klicken Sie auf ' Deinstallieren 'Knopf daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Safari-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Safari zurücksetzen .

Firefox-Browser-SymbolEntfernen Sie schädliche Plug-Ins aus Mozilla Firefox:

Entfernen von Mozilla Bundlore (Crossrider) Adware-bezogenen Mozilla Firefox-Add-Ons:

Zugriff auf Mozilla Firefox-Add-Ons

Öffnen Sie Ihren Mozilla Firefox-Browser. Klicken Sie oben rechts auf dem Bildschirm auf ' Menü öffnen '(drei horizontale Linien). Wählen Sie im geöffneten Menü ' Add-Ons '.

Entfernen von böswilligen Add-Ons aus Mozilla Firefox

Wählen Sie das ' Erweiterungen Suchen Sie nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Entfernen 'Knopf daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Mozilla Firefox-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Mozilla Firefox zurück .

Chrome-Browser-SymbolEntfernen Sie schädliche Erweiterungen aus Google Chrome:

Entfernen Sie Adware-bezogene Google Chrome-Add-Ons für Macos Bundlore (Crossrider):

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 1

es gab einen gefährlichen Zugangsversuch

Öffnen Sie Google Chrome und klicken Sie auf ' Chrome-Menü '(drei horizontale Linien) in der oberen rechten Ecke des Browserfensters. Wählen Sie im Dropdown-Menü die Option ' Mehr Werkzeuge 'und wählen' Erweiterungen '.

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 2

In dem ' Erweiterungen Suchen Sie im Fenster nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Müll 'Knopf daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome-Browser deinstallieren können - keine sind für den normalen Browserbetrieb von entscheidender Bedeutung.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Google Chrome zurück .