Преди десет години Mac беше поле без почти никакъв зловреден софтуер.Почти няма заплаха, достатъчна за заобикаляне на бариерите за авторизация на потребителя и вградените механизми за защита.
Бързо напред към днес и цялостната ситуация се промени драстично.Машините, работещи с macOS, постоянно са атакувани от сравнително особени вредители като рекламен софтуер, фалшиви помощни програми за оптимизация и дори копачи на монети и софтуер за откуп.В този случай първите две категории са по-добри от останалите.
Search Marquis е типичен пример за тази тенденция. Той действа като похитител на браузъра, като прихваща и пренасочва мрежовия трафик на жертвата по задължителен начин.Подобно на друго досадно пренасочване от същия произход, наречено Search Baron, то налага измамни предпочитания за сърфиране и първо прехвърля интернет активността на жертвата към searchmarquis.com,
Противно на интуицията, генерираният сайт не е злонамерен ресурс с експлойти или хитри субекти като тези.Напротив, това е легитимна страница и добрата й репутация е невъзможна.Вярвате или не, стига жертвата да въведе заявка за ключова дума в адресната лента, вирусът Search Marquis ще пренасочи към bing.com за персонализирани резултати.Между другото, инфекцията се прояви по същия начин в Safari, Google Chrome и Mozilla Firefox.
Участието на реномирани услуги в очевидно злонамерени планове за реорганизация на трафика е дългогодишна тенденция за киберпрестъпления.Друга вълна от този вид е измамата с пренасочване на Yahoo, която от много години нанася сериозни щети на екосистемата на Apple.
Какъв е смисълът?Една от причините измамниците да добавят известни хора в индустрията за онлайн търсене към своя жанр е, че атаката не изглежда толкова обезпокоителна.Друга теория е, че привличането на трафик към хоствани услуги за търсене позволява на престъпниците да спечелят някаква допълнителна печалба.
Като се има предвид това, фокусът на атаката на Search Marquis е да преразпредели вектора за уеб навигация на потребителите на Mac по специфичен начин.По-голямата част от интереса на оператора се крие в преходните домейни, които се показват за кратко в лентата на състоянието на засегнатия браузър по време на всяко пренасочване.Тези страници вероятно ще бъдат интегрирани с мрежи за приходи, които възнаграждават всички уникални посещения, особено посещения от компютри Mac, които традиционно се считат за висок клас.
За да обобщим, тази атака доведе до досаден сценарий, тоест предпочитаният от потребителя уеб браузър непрекъснато се препраща към searchmarquis.com и след това се препраща към bing.com чрез някои временни сайтове.
Какви са другите симптоми на инфекция с Search Marquis на Mac?
Въпреки че пренасочването на браузъра е най-важният аспект на нападението на Search Marquis, широчината и дълбочината на това използване отива още по-далеч.За да се запази в macOS, виновникът създаде така наречените конфигурационни файлове или файлове на устройства под „Системни предпочитания“.Този запис с произволно име е предназначен да контролира изчисления уеб сърфист, като гарантира, че все още съществуват грешни предпочитания за търсене, дори ако жертвата се опита ръчно да редактира грешните предпочитания за търсене.
Друга особеност на атаката е появата на изскачащо предупреждение, което гласи „Компютърът ви е без памет.За да освободите малко памет, моля, затворете някои приложения".Това е част от проект за промиване на мозъци, насочен към кръстосано популяризиране на друг зловреден софтуер.
По-специално, подозрителните приложения, насърчавани от тази хитра тактика, са помощни програми за плашещ софтуер — в допълнение, тези изскачащи прозорци може да са улики, че една от тези проблеми е стартирана и работи.Може да се промъкне в Mac заедно със заплахата Search Marquis.Някои примери за такива псевдо оптимизатори са Advanced Mac Tuneup, Mac Cleanup Pro и Mac Auto Fixer.Предупреждението за ниска памет се използва, за да се създаде илюзията, че производителността на системата трябва да бъде подобрена, а „лекарството“, препоръчано от следващите предупреждения, е невярно.
Престъпниците зад този похитител на браузъра настояват да използват изпитани техники за разпространение.Най-честият източник на замърсяване са поредица от приложения, които проникват в системата заедно със софтуер, който изглежда легитимен.Няма споменаване на прикачените паразити на инсталационния екран на клиента, така че потребителят несъзнателно се съгласява да инсталира целия пакет и вярва, че единствената програма, която получават, е безобидната програма, показана в режима на инсталиране по подразбиране.
Една стратегия за доминиране на тези мръсни комуникационни практики е прословутата фалшива кампания за актуализиране на Adobe Flash Player.Той разчита на общата осведоменост за продукта и стратегия, която обикновено използва за предоставяне на редовни актуализации, тоест за предоставяне на изскачащи диалогови прозорци за нови версии.
Извършителите са се научили да имитират тази изскачаща препоръка.Те се появяват на уебсайтове, независимо дали са компрометирани или специално създадени злонамерени уебсайтове, и разпространяват Search Marquis и други подобни под прикритието, че трябва да инсталират актуализации на Flash Player.След това знаете, че потенциално вредно приложение (PUA) промени настройките за сърфиране без разрешение и предизвика безумие от пренасочвания.
Безплатният скенер ще провери дали вашият Mac е заразен.За да се отървете от зловреден софтуер, трябва да закупите пълната версия на Combo Cleaner.
Въпреки че тази заплаха се проявява само в уеб браузърите, тя всъщност оставя отпечатък в цялата система, за да поддържа устойчивост.
Следващите подраздели ще ви помогнат ръчно да намерите и премахнете всички компоненти на вируса searchmarquis.com.
Моля, имайте предвид, че някои от неговите файлове са лесни за намиране, а някои от файловете може да са скрити, така че в сравнение с типичната ситуация за деинсталиране на софтуера, почистването е по-трудно за завършване.
在ТърсачЛента, щракнетеОтидете наИкона и изберетеВ списъкаОтидете в папката.Или можете да натиснетеCommand + Shift + GКомбинация от клавиши.
Когато се появи лентата за системно търсене, въведете/ Library / LaunchAgentsИ щракнетеGo.
當Стартиране на агентиКогато папката се появи пред вас, потърсете подозрителни файлове и ги плъзнете в кошчето.Моля, имайте предвид, че имената на такива злонамерени обекти може да изглеждат несвързани с рекламния софтуер Search Marquis.Следват някои примери за известни вредни файлове, произведени от Mac вируси:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistИзчакайте.Всички файлове на Mac на проекта, които не отговарят на благоприятния режим, трябва незабавно да бъдат преместени в кошчето.
Следвайки същата логика (Отидете в папкатаХарактеристика)На свой редОтворете името~ / Library / LaunchAgents,/ Библиотека / поддръжка на приложения和/ Library / LaunchDaemonsкаталога.Потърсете подозрителни файлове във всяка папка (вижте примера по-горе) и ги изтрийте.
токИзползвайте Finder отновоотGoПадащо меню и изберетеПриложения.
Проверете дали във вашия списък с приложения има потенциално нежелан обект, чието време за инсталиране е настъпило едновременно с проблема с Search Marquis.Най-вероятно е да не можете да си спомните някакъв софтуер с произволно име, който сте инсталирали наскоро.След като откриете непопулярно приложение,Плъзнете го в кошчето.Изпразнете папката за боклук, когато приключите.
使用Ябълково менюНавигирайте до вашияСистемни предпочитания
Продължете даПотребители и групиИ изберетеЕлемент за влизане.Всеки път, когато включите компютъра, системата ще покаже всички програми, които се изпълняват автоматично.Използвайте пиктограмата "минус", за да изтриете фалшиви акаунти и груби елементи, които се задействат при стартиране.Когато приключите, отидете на"Системни предпочитания"Под „Конфигурационен файл“ проверете дали вирусът е създал конфигурационен файл на вашия Mac.Ако има някакво подозрително съдържание, изберете го и щракнете върху символа "минус".
Деинсталирането на вредни приложения е половината от битката.Това е начин да се гарантира, че симптомите няма да се появят отново, след като внедрите поправената част на ниво браузър.В същото време пренасочванията на searchmarquis.com са досадни и продължават да влияят на предпочитания от вас уеб браузър, така че трябва да се върнете към правилните настройки за сърфиране в интернет.Прочетете следващите подраздели, за да научите как да го направите.
Как да спрете пренасочването на searchmarquis.com в уеб браузър?
За щастие, не е нужно да изобретявате колелото, за да анулирате неблагоприятните корекции, причинени от вируса Search Marquis във вашия браузър.Доказана техника е да нулирате засегнатия браузър до първоначалната му стойност по подразбиране.Между другото, след пускането на версия 2015 на собствения браузър на Mac през 9 г., Apple премахна бутона „Нулиране на Safari“, така че процесът вече е малко по-сложен от изживяването с едно щракване (вижте по-долу).Във всеки случай, ето един лесен начин да премахнете най-популярните уеб браузъри, които са злонамерено засегнати:
Премахнете вируса Search Marquis от браузъра Safari
Отървете се от пренасочванията на searchmarquis.com в Google Chrome
Отворете Chrome и щракнетепрозорецВ горния десен ъгълПерсонализирайте и контролирайте Google Chrome ( ⁝ ) Тогава иконаВ падащия списъкизберетенастройвам.
Потърсете името "напреднал"Бутон, И щракнете върху него, за да получите достъп до съдържание извън основните настройки на Chrome.
在нулиране на настройкитеОбласт, щракнете за показванеВъзстановете настройките до първоначалните стойности по подразбиранеБутон.
Всичко, което остава да направите, е да щракнетеВ съответния диалогов прозорецнулиране на настройкитеВ случай, че промените резултатите, изброени тукУсещамзадоволяват.Рестартирайте Chrome, за да се уверите, че доброкачествените корекции влязат в сила.
Премахнете Search Marquis в Mozilla Firefox
Отворете Firefox и щракнетепомогне,ТогаваВ списъкаизберетеИнформация за решаване на проблемите.
Щракнете върху иметоОбновяване на FirefoxБутон.
Браузърът ще задейства допълнителен изскачащ диалогов прозорец, където трябва да потвърдите операцията за нулиране.Когато приключите, рестартирайте Firefox и се насладете на сърфирането си в мрежата, без да бъдете обезпокоявани от вируса Search Marquis.
Как мога да се уверя, че вирусът Search Marquis е изчезнал?
Симптомите, свързани с браузъра, са само върхът на айсберга.Вирусите за пренасочване на Search Marquis и свързаният с тях зловреден софтуер могат да се утвърдят в Mac, а не само дейности за пренасочване.Недостатъкът на ръчното изтриване е, че може да има скрити остатъци от заплаха, които ще бъдат преинсталирани след привидно успешно почистване.Това не е непременно така, но може да се наложи да проверите отново дали сте наясно.
Помислете за използването на Combo Cleaner за сканиране на вашия Mac, оптимизирано и безопасно приложение с добър опит.Той е лек и може бързо да открие всички популярни форми на зловреден софтуер за Mac.Ето как да го направите:
Изтеглете и инсталирайте Combo CleanerС изтеглянето на софтуер, предоставен на този уебсайт, вие се съгласявате с разпоредбите, изброени в нашата политика за поверителност и условия за ползване.Моля, имайте предвид, че сканирането на Combo Cleaner е безплатно, но трябва да закупите пълната му (премиум) версия, за да активирате премахването на вируси.
Отворете Launchpad от Dock на вашия Mac и щракнете върху иконата Combo Cleaner, за да стартирате приложението.Изчакайте инструментът да актуализира своята база данни с дефиниции на вируси, след което щракнете върху "Стартиране на комбинирано сканиране"Бутон.
В допълнение към идентифицирането на злонамерен софтуер и проблеми с поверителността, приложението също така проверява вашия Mac за нежелани файлове, дублиращи се файлове и големи файлове, които може вече да не ви трябват.Изтриването на тези излишни обекти може да освободи много дисково пространство.
Проверете внимателно отчета за сканиране.Надяваме се, че резултатите от неговите антивирусни категории и категории за поверителност са празни и присъдата е „без заплаха“, което означава, че сте в безопасност.Въпреки това, ако в доклада е посочена инфекция, моля, използвайте "Изтриване на избрания елемент"Възможност за отстраняването им.
![Промяна на имейл адреса по подразбиране на браузъра Google Chrome [Променено]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Промяна на имейл адреса по подразбиране на браузъра Google Chrome [Променено]")
