Вариант рекламного ПО Crossrider был замечен в дикой природе. Это вредоносное ПО Mac Flash и отличается от оригинального, поскольку оно устанавливает определенные профили конфигурации, чтобы существовать постоянно (Malwarebytes).

Mac Flash Malware

Crossrider поставляется в виде ложного установщика Adobe Flash Player. Довольно типично для macOS, что мы раньше не видели. Когда вы его устанавливаете, он автоматически устанавливает Advanced Mac Cleaner, который использует голос Siri, чтобы сказать вам, что он нашел проблему.

Так же он блокирует домашнюю страницу Safari и прописывает в нее страницу Crossrider и она не может быть изменена легко как обычно вы это делаете. Это связано с профилем конфигурации, это метод, который используют администраторы ИТ для управления компьютерами Mac в компании.

Этот профиль конфигурации заставляет Safari и Chrome (если он у вас установлен) всегда открывать страницу на chumsearch.com. Вы не можете изменить его с помощью настроек Safari, но вы можете найти профиль, выбрав «Системные настройки» > «Профили».

Как удалить Crossrider

К счастью, удаление его довольно просто и включает в себя пару команд терминала. Если вы используете macOS 10.12 или ранее, используйте команду:

sudo profiles -L

Хотя на macOS 10.13, другая команда может быть лучше:

sudo profiles list

Затем найдите незнакомый профиль. В этом случае идентификатор – com.myshopcoupon.www. На macOS 10.12 или ранее введите:

sudo profiles -R -p com.myshopcoupon.www

На macOS 10.13:

sudo profiles remove -identifier com.myshopcoupon.www

Вредоносное ПО похоже, не наносит большого ущерба вашей системе. Кроме того, для большинства пользователей легко избежать фальшивого Adobe Flash Player. Flash больше не поддерживется и не нужен, но если вам он действительно нужен, обязательно загрузите его с официального сайта Adobe.