For et årti siden var Mac et stort set malware-frit felt.Få trusler er tilstrækkelige til at omgå brugerautorisationsbarrierer og indbyggede beskyttelsesmekanismer.
Spol frem til i dag, og det store billede har ændret sig dramatisk.Maskiner, der kører macOS, bliver konstant angrebet af adware, falske optimeringsværktøjer og endda relativt eksotiske skadedyr som møntminearbejdere og ransomware.I dette tilfælde overgår de to første kategorier de andre.
Et godt eksempel på denne tendens er Search Marquis, der fungerer som en browserkaprer til at tvangsalytte og omdirigere ofres webtrafik.Svarende til en anden grim omdirigering fra samme slægt, kaldet Search Baron, som påtvinger useriøse browserpræferencer ved først at omdirigere ofrets internetaktivitet til searchmarquis.com,
Modintuitivt er det resulterende websted ikke en ondsindet ressource med en udnyttelse eller noget lignende en risikable enhed.I stedet er det en legitim side, hvis gode ry er umuligt.Tro det eller ej, Search Marquis-virussen omdirigerer til bing.com brugerdefinerede resultater, hver gang offeret indtaster en søgeordsanmodning i adresselinjen.I øvrigt manifesterer infektionen sig på samme måde på Safari, Google Chrome og Mozilla Firefox.
Inddragelsen af velrenommerede tjenester i tilsyneladende ondsindede trafikomstruktureringsordninger er en langvarig cyberkriminalitetstendens.En anden sådan bølge er Yahoo-omdirigeringsfidusen, som også har skabt kaos på Apples økosystem i årevis.
Hvad er pointen?En af grundene til, at svindlere tilføjer store navne i online søgeindustrien til deres genre, er, at angrebene ser mindre bekymrende ud.En anden teori er, at kørsel af trafik til en hostet søgetjeneste gør det muligt for de onde at opnå en form for ekstra fortjeneste.
Når det er sagt, fokuserer Search Marquis-angrebet på at omfordele Mac-brugeres webnavigationsvektorer på en bestemt måde.Meget af interessen hos dets operatører er inden for overgangsdomæner, som kortvarigt vises i statuslinjen for berørte browsere under hver forekomst af omdirigering.Disse sider vil sandsynligvis blive integreret med et indtægtsgenereret netværk, der belønner alle unikke besøg, især fra Mac-computere, der traditionelt betragtes som avancerede.
For at opsummere, bragte dette angreb et grimt scenarie op, hvor brugerens foretrukne webbrowser konstant videresendte til searchmarquis.com og derefter til bing.com via et eller andet sted.
Hvad er de andre symptomer på Search Marquis-infektion på Mac?
Mens browseromdirigeringsaktivitet var det mest fremtrædende aspekt af Search Marquis-raidet, gik bredden og dybden af denne udnyttelse endnu længere.For at fortsætte i macOS opretter den skyldige såkaldte profiler eller enhedsfiler under Systemindstillinger.Denne tilfældigt navngivne post er designet til at kontrollere websurfingsiden af computere ved at sikre, at selvom offeret forsøger at redigere de forkerte søgepræferencer manuelt, eksisterer de stadig.
Et andet træk ved angrebet er udseendet af en pop-up-advarsel, der lyder "Din computer mangler hukommelse.For at frigøre noget hukommelse skal du lukke nogle programmer".Dette er en del af en hjernevaskeordning designet til at krydspromovere anden malware.
Især de mistænkelige apps, der er drevet af dette snedige trick, er scareware-værktøjer – og disse pop op-vinduer kan være et fingerpeg om, at et af disse problemer er oppe at køre.Det kan snige sig ind i Mac sammen med Search Marquis-truslen.Nogle eksempler på sådanne pseudo-optimizere er Advanced Mac Tuneup, Mac Cleanup Pro og Mac Auto Fixer.Advarsler om lav hukommelse bruges til at skabe illusionen om, at systemets ydeevne skal forbedres, og den "kur", der anbefales af efterfølgende advarsler, er falsk.
Hvordan kom Search Marquis-virussen ind i min Mac?
De kriminelle bag denne browser hijacker insisterer på at bruge afprøvede distributionsteknikker.Den mest almindelige kilde til forurening er en række applikationer, der infiltrerer systemet sammen med legitimt udseende software.Den medfølgende parasit er ikke nævnt i klientinstallationsskærmen, så brugeren accepterer ubevidst at installere hele pakken, mens han tror, at det eneste program, de får, er det harmløse program, der vises i standardinstallationstilstanden.
En taktik, der dominerer disse beskidte spredningsmetoder, er den berygtede falske Adobe Flash Player-opdateringskampagne.Den er afhængig af generel produktbevidsthed og den strategi, den normalt bruger til at levere regelmæssige opdateringer -- det vil sige pop op-dialoger, der giver nye versioner.
Gerningsmænd har lært at efterligne denne form for pop-up-anbefaling.De vises på websteder, enten kompromitterede eller specielt udformet ondsindede, og spreder ting som Search Marquis under dække af at skulle installere Flash Player-opdateringer.Næste ting du ved, overhaler potentielt uønskede applikationer (PUA'er) browserindstillinger uden tilladelse og forårsager en omdirigeringsvanvid.
Hvordan fjerner jeg Search Marquis virus fra min Mac?
Gratis scannere tjekker din Mac for infektioner.For at slippe af med malware skal du købe den fulde version af Combo Cleaner.
Selvom denne trussel kun manifesterer sig i webbrowsere, efterlader den faktisk et fodaftryk i hele systemet for vedholdenhed.
De følgende underafsnit hjælper dig med manuelt at finde og fjerne alle komponenter af searchmarquis.com-virussen.
Husk, at nogle af dens filer er nemme at få øje på, og nogle kan være skjulte, så det er sværere at rydde op end typiske softwareafinstallationer.
在Finderbar, klikGå tilikon og vælgpå listengå til mappen.Alternativt kan du trykke påKommando + Skift + GTastekombination.
Når systemets søgelinje vises, skal du indtaste/ Library / LaunchAgentsog klikGo.
當Start agenterNår mappen vises foran dig, skal du kigge efter mistænkelige filer og trække dem til papirkurven.Bemærk, at navnene på sådanne ondsindede objekter kan forekomme uden relation til Search Marquis adware.Her er nogle eksempler på kendte skadelige filer produceret af Mac-virus:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistVente.Alle projekt-Mac-filer, der ikke er i overensstemmelse med godartet tilstand, skal straks flyttes til papirkurven.
Efter samme logik (gå til mappenFunktioner)på turÅben navngivet~ / Library / LaunchAgents,/ Bibliotek / Application SupportOg/ Library / LaunchDaemonskataloget.Find mistænkelige filer i hver mappe (se eksemplet ovenfor), og slet dem.
nuBrug Finder igenafGodrop down menuen og vælgApplikationer.
Tjek din applikationsliste for en potentielt uønsket enhed, der blev installeret på samme tid som Search Marquis-problemet.Det er højst sandsynligt noget tilfældigt navngivet software, som du ikke kan huske at have installeret for nylig.Efter at have fundet uønskede apps,træk den til papirkurven.Tøm papirkurven, når du er færdig.
brugÆble menuNaviger til dinSystempræferencer
forsæt medbrugere og grupperog vælgLogin vare.Når du tænder for din computer, viser systemet alle de programmer, der køres automatisk.Brug "minus"-piktogrammet til at fjerne useriøse konti og skitserede elementer, der udløses ved opstart.Når du er færdig, gå til"Systempræferencer"Profiler under for at se, om virussen oprettede en profil på din Mac.Hvis der er noget mistænkeligt, så vælg det og klik på "minus"-tegnet.
Afinstallation af uønskede apps er halvdelen af kampen.Dette er en måde at sikre, at symptomerne ikke dukker op igen, efter du har implementeret browser-niveau-delen af rettelsen.I mellemtiden fortsætter den irriterende searchmarquis.com-omdirigering med at påvirke din foretrukne webbrowser, så du bliver nødt til at vende tilbage til de korrekte internetsurfindstillinger.Læs underafsnittene nedenfor for at lære hvordan.
Hvordan stopper searchmarquis.com omdirigering i webbrowser?
Heldigvis behøver du ikke genopfinde hjulet for at annullere de negative justeringer forårsaget af Search Marquis-virussen i din browser.En gennemprøvet teknik er at nulstille de berørte browsere til deres oprindelige standardindstillinger.Som en sidebemærkning har Apple fjernet knappen "Nulstil Safari" siden udgivelsen af version 2015 af Mac'ens oprindelige browser i 9, så processen er nu en smule mere kompliceret end oplevelsen med et enkelt klik (se nedenfor).Uanset hvad, her er en nem måde at slippe af med ondsindet påvirkning på de mest populære webbrowsere:
Fjern Search Marquis virus fra Safari browser
Slip af med searchmarquis.com-omdirigeringer på Google Chrome
Åbn Chrome, klikvindueøverst til højreTilpas og indstil Google Chrome ( ⁝ ) ikonet, såi rullelistenVælgOpsætning.
Find navnet "fremskreden"knap, og klik derefter på den for at få adgang ud over de grundlæggende Chrome-indstillinger.
在Nulstil indstillingerneområde, skal du klikke på VisGendan indstillingerne til deres oprindelige standarderknap.
Det eneste, der er tilbage at gøre, er at klikkepå den tilsvarende dialogNulstil indstillingerne, hvis du foretager ændringer i resultaterne, der er angivet herføletilfredsstille.Genstart Chrome for at sikre, at godartede justeringer træder i kraft.
Fjern Search Marquis i Mozilla Firefox
Åbn Firefox, klikHjælp,Derefterpå listenVælgOplysninger om fejlfinding.
Klik på navnetOpdater Firefoxknap.
Browseren udløser en ekstra pop op-dialog, hvor du skal bekræfte nulstillingshandlingen.Når du er færdig, genstart Firefox og nyd din websurfing uden Search Marquis-virussen.
Hvordan kan jeg sikre mig, at Search Marquis-virussen er væk?
Browser-relaterede symptomer er kun toppen af isbjerget.Search Marquis-omdirigeringsvirussen og dens tilhørende malware kan få fodfæste på Mac'er, ikke kun omdirigere aktivitet.Ulempen ved manuel fjernelse er, at der kan være en skjult trusselsrest, som vil blive geninstalleret efter en tilsyneladende vellykket oprydning.Dette er ikke nødvendigvis tilfældet, men det kan være en god idé at dobbelttjekke, at du er klar.
Overvej at scanne din Mac med Combo Cleaner, en optimerings- og sikkerhedsapp med en dokumenteret track record.Den er let og kan hurtigt opdage alle populære former for Mac-malware.Sådan gør du:
Download og installer Combo CleanerVed at downloade enhver software, der er tilgængelig på dette websted, accepterer du bestemmelserne i vores privatlivspolitik og vilkår for brug.Bemærk, at Combo Cleaner-scanningen er gratis, men du skal købe dens fulde (premium) version for at aktivere virusfjernelse.
Åbn Launchpad fra din Macs dock, og klik på Combo Cleaner-ikonet for at køre programmet.Vent på, at værktøjet opdaterer sin virusdefinitionsdatabase, og klik derefterStart combo scanning"knap.
Ud over at identificere malware og bekymringer om privatlivets fred, tjekker appen din Mac for uønskede filer, duplikerede filer og store filer, du måske ikke længere har brug for.Sletning af disse overflødige objekter kan frigøre en masse diskplads.
Dobbelttjek scanningsrapporten.Forhåbentlig er resultaterne af antivirus- og privatlivskategorien tomme, og dommen er "ingen trussel", hvilket betyder, at du er sikker.Men hvis en infektion er angivet i rapporten, skal du bruge "Slet valgte elementer"mulighed for at fjerne dem.
![Skift Google Chrome standard-e-mail [ændret]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Skift Google Chrome standard-e-mail [ændret]")
