FacebookTwitterLinkedIn

Come rimuovere l'adware CrossSign dal tuo sistema operativo

Conosciuto inoltre come: Annunci di CrossSign
Tipo: Malware Specifico Per Mac
Livello di danno: Medio

Tomas Meskauskas Scitto da il

Cos'è CrossSign?

CrossSign è un'applicazione canaglia, che il nostro team di ricerca ha trovato durante l'ispezione quotidiana di nuovi invii a VirusTotal. In seguito alla nostra analisi di questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware) e appartiene alla famiglia AdLoad malware.

Rilevamenti di adware CrossSign su VirusTotal

Panoramica dell'adware CrossSign

L'adware può richiedere determinate condizioni (ad es. browser/specifiche di sistema compatibili o geolocalizzazione dell'utente, visite a determinati siti Web, ecc.) per eseguire campagne pubblicitarie intrusive (annunci display). Tuttavia, indipendentemente dal fatto che CrossSign (o altri adware) fornisca pubblicità, la sua presenza su un sistema mette in pericolo la sicurezza del dispositivo/utente.

Gli annunci forniti da adware promuovono siti Web e software inaffidabili/dannosi, truffe online e persino malware. Alcuni annunci intrusivi possono scaricare/installare software di nascosto, una volta cliccati.

Tieni presente che è altamente improbabile che tutti i prodotti originali incontrati attraverso questi annunci vengano approvati dai loro veri sviluppatori. Invece, questa promozione viene intrapresa da truffatori che abusano dei programmi di affiliazione dei prodotti per acquisire commissioni illegittime.

Inoltre, CrossSign potrebbe avere delle funzionalità da browser hijacker - poiché sono comuni per i software supportati dalla pubblicità all'interno della famiglia AdLoad.

Inoltre, questa applicazione ha probabilmente capacità di tracciamento dei dati, poiché sono standard in tutti i tipi di adware. Le informazioni di interesse possono includere: dati relativi alla navigazione, dati personali, credenziali di accesso all'account, informazioni finanziarie/bancarie, ecc. I dati raccolti vengono monetizzati attraverso la vendita a terzi (potenzialmente criminali informatici).

Per riassumere, la presenza di CrossSign o software simile sui dispositivi può portare a infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furto di identità.

Sommario:
Nome Annunci di CrossSign
Tipo di minaccia Adware, Mac malware, Mac virus
Nomi rilevati (.system) Avast (MacOS:Adload-AM [Trj]), Combo Cleaner (Gen:Variant.Adware.MAC.Adload.15), ESET-NOD32 (Una variante di OSX/TrojanDownloader.Adload.AE), Kaspersky (Not-a- virus:HEUR:AdWare.OSX.Agent.u), Elenco completo (VirusTotal)
Nomi rilevati (.service) Avast (MacOS:Adload-AM [Trj]), Combo Cleaner (Adware.MAC.Generic.26207), ESET-NOD32 (Una variante di OSX/TrojanDownloader.Adloa), Kaspersky (Not-a-virus:HEUR:AdWare. OSX.Agent.u), Elenco completo (VirusTotal)
Info aggiuntive Questa applicazione appartiene alla famiglia Adload malware.
Sintomi Il tuo Mac diventa più lento del normale, vedi annunci pop-up indesiderati, vieni reindirizzato a siti Web dubbi.
Metodi distributivi Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento), programmi di installazione di Flash Player falsi, download di file torrent.
Danni Monitoraggio del browser Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web dubbi, perdita di informazioni private.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Alcuni esempi di adware 

ActiveProcess, ZipSome, GenerateExplorer, e ProcessorProgression sono solo alcuni esempi delle app di tipo adware che abbiamo analizzato di recente. Il software supportato dalla pubblicità sembra legittimo e offre funzionalità "utili" e "vantaggiose". Tuttavia, queste funzioni raramente funzionano come promesso e, nella maggior parte dei casi, sono del tutto non operative.

Come è stato installato CrossSign sul mio computer?

CrossSign è stato installato sul nostro sistema di test da aun falso aggiornamento di Adobe Flash Player, che i nostri ricercatori hanno scoperto su una pagina web truffa. L'adware viene spesso promosso attraverso truffe online e pagine promozionali ingannevoli. La maggior parte degli utenti accede a tali siti tramite reindirizzamenti causati da pagine Web che utilizzano reti pubblicitarie canaglia, annunci intrusivi, URL digitati in modo errato, notifiche del browser spam, o adware installato (con funzionalità di apertura forzata del browser).

Gli annunci intrusivi vengono utilizzati anche per diffondere software supportato dalla pubblicità. Dopo essere stati cliccati, alcuni di questi annunci possono eseguire script per effettuare download/installazioni senza il consenso dell'utente.

L'adware viene distribuito utilizzando la tecnica del bundling marketing, che include anche programmi regolari con aggiunte indesiderate o dannose. Download da canali di download dubbi (ad es. siti Web gratuiti e di terze parti, reti di condivisione peer-to-peer, ecc.) e installazioni affrettate: aumentano il rischio di consentire il contenuto in bundle nel sistema.

Come evitare l'installazione di adware?

Consigliamo vivamente di ricercare software e scaricare solo da fonti ufficiali/verificate. Inoltre, i processi di installazione devono essere affrontati con cautela. Pertanto, è fondamentale leggere i termini, esaminare le opzioni disponibili, utilizzare le impostazioni "Personalizzate" o "Avanzate" e annullare tutte le aggiunte.

Un'altra raccomandazione è di essere vigili durante la navigazione, poiché il materiale illegittimo e dannoso di solito sembra innocuo. Ad esempio, gli annunci intrusivi sembrano ordinari e innocui, ma reindirizzano a siti altamente discutibili (ad esempio, giochi d'azzardo, pornografia, incontri per adulti, ecc.).

Se riscontri annunci e/o reindirizzamenti di questo tipo, controlla il sistema e rimuovi immediatamente tutte le applicazioni sospette e le estensioni/plug-in del browser. Se il tuo computer è già infetto da CrossSign, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo adware.

Screenshot della finestra pop-up visualizzata quando l'adware CrossSign è presente nel sistema:

Screenshot della finestra pop-up visualizzata quando l'adware CrossSign è presente nel sistema

Testo presentato in questo pop-up:

"CrossSignd" will damage your computer.


This file was downloaded on an unknown date.


OK
Show in Finder

Screenshot dell'installer di fake Adobe Flash Player utilizzato per diffondere l'adware CrossSign;

Primo passaggio di installazione:

Programma di installazione dell'adware CrossSign (primo passaggio)

Secondo passaggio di installazione:

Programma di installazione dell'adware CrossSign (secondo passaggio)

File relativi all'adware CrossSign che devono essere rimossi:

  • ~/Library/Application Support/.[random_string]/Services/com.CrossSign.service.app
  • ~/Library/LaunchAgents/com.CrossSign.service.plist
  • /Library/Application Support/.[random_string]/System/com.CrossSign.system
  • /Library/LaunchDaemons/com.CrossSign.system.plist

NOTA IMPORTANTE! In alcuni casi, applicazioni dannose come CrossSign alterano le impostazioni del proxy di sistema, causando così reindirizzamenti indesiderati a una varietà di siti Web discutibili.

È probabile che i reindirizzamenti rimangano anche dopo aver rimosso l'applicazione stessa. Pertanto, dovrai ripristinarli manualmente.

Passaggio 1: fare clic sull'icona a forma di ingranaggio nel Dock per accedere alle impostazioni di sistema. Se l'icona non è presente nel Dock, puoi trovarla nel Launchpad.

Modifica delle impostazioni del proxy: vai alle impostazioni di sistema

Passaggio 2: vai alle impostazioni di rete.

Modifica delle impostazioni del proxy: vai alle impostazioni di rete

Passaggio 3: seleziona la rete connessa e fai clic su "Avanzate...".

Modifica delle impostazioni proxy: seleziona la rete connessa e fai clic su Avanzate...

Passaggio 4: fare clic sulla scheda "Proxy" e deselezionare tutti i protocolli. Dovresti anche impostare le impostazioni di ciascun protocollo su default - "*.local, 169.254/16".

Modifica delle impostazioni del proxy: deseleziona tutte le opzioni e imposta le impostazioni predefinite

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Come rimuovere l'adware CrossSign:

Rimuovere le applicazioni potenzialmente indesiderate relative a CrossSign dalla cartella "Applicazioni":

rimozione del dirottatore del browser mac dalla cartella delle applicazioni

Fai clic sull'icona Finder. Nella finestra del Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino.

Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano gli annunci online, scansiona il tuo Mac per eventuali componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a annunci di crosssign:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

Annunci di CrossSign rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di annunci di crosssign da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a annunci di crosssign da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di annunci di crosssign da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

Domande Frequenti (FAQ)

Che danno può causare un adware?

Un adware può ridurre l'esperienza di navigazione e le prestazioni del sistema. È anche considerato una minaccia per la privacy, poiché questo software di solito ha capacità di tracciamento dei dati. Inoltre, le pubblicità fornite da adware possono essere ingannevoli/dannose e causare gravi problemi come infezioni del sistema, perdite finanziarie e così via.

Cosa fa un adware?

L'adware è progettato per eseguire campagne pubblicitarie intrusive. In altre parole, questo software consente il posizionamento di vari annunci pubblicitari sui siti Web visitati e/o su diverse interfacce. Inoltre, alcuni tipi di adware sono in grado di forzare l'apertura di pagine Web e raccogliere dati privati.

In che modo gli sviluppatori di adware generano entrate?

Gli sviluppatori di adware generano entrate principalmente attraverso programmi di affiliazione promuovendo vari siti Web, applicazioni, prodotti, servizi o simili.

Combo Cleaner rimuoverà l'adware CrossSign?

Sì, Combo Cleaner è in grado di scansionare i dispositivi ed eliminare le app di tipo adware rilevate. È pertinente menzionare che la rimozione manuale (senza l'aiuto del software di sicurezza) potrebbe non essere l'ideale. In alcuni casi, anche dopo che il software stesso è stato rimosso (manualmente), i file rimanenti rimangono nascosti nel sistema. Inoltre, i file rimanenti potrebbero continuare a essere eseguiti e causare problemi. Pertanto, è fondamentale eliminare completamente gli adware.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Annunci di CrossSign Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Annunci di CrossSign sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.