Hace diez años, Mac era un campo casi sin malware.Casi no existe una amenaza suficiente para eludir las barreras de autorización de los usuarios y los mecanismos de protección incorporados.
Avance rápido hasta el día de hoy, y la situación general ha cambiado drásticamente.Las máquinas que ejecutan macOS están siendo atacadas constantemente por plagas relativamente peculiares, como programas publicitarios, utilidades de optimización falsas e incluso mineros de monedas y ransomware.En este caso, las dos primeras categorías son mejores que las otras categorías.
Search Marquis es un ejemplo típico de esta tendencia: actúa como un secuestrador del navegador, interceptando y redireccionando el tráfico de red de la víctima de forma obligatoria.Similar a otro redireccionamiento molesto de la misma ascendencia, llamado Search Baron, impone preferencias de navegación fraudulentas y primero transfiere la actividad de Internet de la víctima a searchmarquis.com.
Contrario a la intuición, el sitio generado no es un recurso malicioso con exploits o entidades astutas como estas.Al contrario, es una página legítima y su buena reputación es imposible.Lo crea o no, siempre que la víctima ingrese una solicitud de palabra clave en la barra de direcciones, el virus Search Marquis lo redireccionará a bing.com para obtener resultados personalizados.Por cierto, la infección se manifestó de la misma manera en Safari, Google Chrome y Mozilla Firefox.
La participación de servicios de buena reputación en planes de reorganización del tráfico aparentemente maliciosos es una tendencia de ciberdelincuencia de larga data.Otra ola de este tipo es la estafa de redireccionamiento de Yahoo, que ha estado causando graves daños al ecosistema de Apple durante muchos años.
¿Cuál es el punto de?Una de las razones por las que los estafadores agregan a su género a personas conocidas en la industria de las búsquedas en línea es que el ataque no parece tan perturbador.Otra teoría es que atraer tráfico a los servicios de búsqueda alojados permite a los delincuentes obtener algún tipo de beneficio adicional.
Dicho esto, el objetivo del ataque Search Marquis es redistribuir el vector de navegación web de los usuarios de Mac de una manera específica.La mayor parte del interés del operador radica en los dominios de transición, que se muestran brevemente en la barra de estado del navegador afectado durante cada instancia de redireccionamiento.Es probable que estas páginas se integren con redes de monetización que recompensen todas las visitas únicas, especialmente las visitas desde computadoras Mac que tradicionalmente se consideran de alta gama.
En resumen, este ataque provocó un escenario molesto, es decir, el navegador web preferido del usuario se reenvía continuamente a searchmarquis.com y luego a bing.com a través de algunos sitios temporales.
¿Cuáles son los otros síntomas de la infección de Search Marquis en Mac?
Aunque la redirección del navegador es el aspecto más destacado de la incursión de Search Marquis, la amplitud y profundidad de este uso va aún más lejos.Para persistir en macOS, el culpable creó los llamados archivos de configuración o archivos de dispositivo en "Preferencias del sistema".Esta entrada con nombre aleatorio está diseñada para controlar al internauta calculado asegurándose de que las preferencias de búsqueda incorrectas sigan existiendo incluso si la víctima intenta editar manualmente las preferencias de búsqueda incorrectas.
Otra característica del ataque es la aparición de una alerta emergente, que dice "Su computadora no tiene memoria".Para liberar algo de memoria, cierre algunas aplicaciones ".Esto es parte de un programa de lavado de cerebro destinado a promover de forma cruzada otros programas maliciosos.
En particular, las aplicaciones sospechosas promovidas por esta astuta táctica son utilidades de scareware; además, estas ventanas emergentes pueden ser indicios de que uno de estos problemas está funcionando.Puede colarse en la Mac junto con la amenaza Search Marquis.Algunos ejemplos de tales pseudo optimizadores son Advanced Mac Tuneup, Mac Cleanup Pro y Mac Auto Fixer.La advertencia de memoria baja se utiliza para crear la ilusión de que es necesario mejorar el rendimiento del sistema, y la "cura" recomendada por las advertencias posteriores es falsa.
Los delincuentes detrás de este secuestrador de navegadores insisten en utilizar tecnología de distribución probada.La fuente más común de contaminación es una serie de aplicaciones que se infiltran en el sistema junto con software que parece legítimo.No se mencionan los parásitos adjuntos en la pantalla del cliente, por lo que el usuario, sin saberlo, acepta instalar el paquete completo y cree que el único programa que obtiene es el programa inofensivo que se muestra en el modo de instalación predeterminado.
Una estrategia para dominar estas prácticas de comunicación sucias es la notoria campaña falsa de actualización de Adobe Flash Player.Se basa en el conocimiento general del producto y en una estrategia que suele utilizar para proporcionar actualizaciones periódicas, es decir, proporcionar cuadros de diálogo emergentes para las nuevas versiones.
Los perpetradores han aprendido a imitar esta recomendación emergente.Aparecen en sitios web, ya sean sitios web maliciosos comprometidos o especialmente diseñados, y propagan Search Marquis y similares con el pretexto de tener que instalar actualizaciones de Flash Player.A continuación, sabe que una aplicación potencialmente dañina (PUA) revisó la configuración de navegación sin permiso y provocó un frenesí de redireccionamiento.
El escáner gratuito comprobará si su Mac está infectada.Para deshacerse del malware, debe comprar la versión completa de Combo Cleaner.
Aunque esta amenaza solo se manifiesta en los navegadores web, en realidad deja una huella en todo el sistema para mantener la persistencia.
Las siguientes subsecciones lo ayudarán a encontrar y eliminar manualmente todos los componentes del virus searchmarquis.com.
Tenga en cuenta que algunos de sus archivos son fáciles de encontrar y algunos de los archivos pueden estar ocultos, por lo que en comparación con la situación típica de desinstalación de software, la limpieza es más difícil de completar.
在FinderBarra, haga clic enIr aIcono y seleccioneEn la listaIr a la carpeta.O puedes presionarComando + Shift + GCombinación de teclas.
Cuando aparezca la barra de búsqueda del sistema, escriba/ Library / LaunchAgentsY haga clic enGo.
當LaunchAgentsCuando la carpeta aparezca frente a usted, busque archivos sospechosos y arrástrelos a la papelera.Tenga en cuenta que los nombres de dichos objetos maliciosos pueden parecer no relacionados con el software publicitario Search Marquis.Los siguientes son algunos ejemplos de archivos dañinos conocidos producidos por virus de Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistEsperar.Cualquier proyecto de archivos de Mac que no se ajuste al modo benigno se debe mover a la Papelera de inmediato.
Siguiendo la misma lógica (Ir a la carpetaFunción)En turnoAbre el nombre~ / Library / LaunchAgents,/ Biblioteca / Soporte de aplicaciones和/ Library / LaunchDaemonsDirectorio.Busque archivos sospechosos en cada carpeta (consulte el ejemplo anterior) y elimínelos.
現在Usa el Finder de nuevo的GoMenú desplegable y seleccioneAplicaciones.
Verifique si hay una entidad potencialmente no deseada en su lista de aplicaciones cuyo tiempo de instalación ocurrió al mismo tiempo que el problema de Search Marquis.Lo más probable es que no recuerde algún software con nombre aleatorio que haya instalado recientemente.Después de encontrar una aplicación impopular,Arrástralo a la papelera.Vacíe la papelera cuando termine.
使用Menú de AppleNavega a tuPreferencias del Sistema
Continuar aUsuarios y gruposY eligeElemento de inicio de sesión.Siempre que encienda la computadora, el sistema mostrará todos los programas que se ejecutan automáticamente.Utilice el pictograma "menos" para eliminar cuentas fraudulentas y elementos en bruto que se activan en el inicio.Cuando termine, vaya a"Preferencias del Sistema"En "Archivo de configuración", compruebe si el virus ha creado un archivo de configuración en su Mac.Si hay algún contenido sospechoso, selecciónelo y haga clic en el símbolo "menos".
Desinstalar aplicaciones dañinas es la mitad de la batalla.Esta es una forma de asegurarse de que los síntomas no reaparezcan después de implementar la parte reparada del nivel del navegador.Al mismo tiempo, las redirecciones de searchmarquis.com son molestas y continúan afectando su navegador web preferido, por lo que debe volver a la configuración correcta de navegación por Internet.Lea las siguientes subsecciones para aprender cómo hacerlo.
¿Cómo detener la redirección de searchmarquis.com en un navegador web?
Afortunadamente, no necesita reinventar la rueda para invalidar los ajustes adversos causados por el virus Search Marquis en su navegador.Una técnica probada es restablecer el navegador afectado a su valor predeterminado original.Por cierto, desde el lanzamiento de la versión 2015 del navegador nativo de Mac en 9, Apple ha eliminado el botón "Restablecer Safari", por lo que el proceso ahora es más complicado que la experiencia de un clic (ver más abajo).En cualquier caso, aquí hay una manera fácil de eliminar los navegadores web más populares que se ven afectados de forma malintencionada:
Eliminar el virus Search Marquis del navegador Safari
Deshazte de los redireccionamientos de searchmarquis.com en Google Chrome
Abra Chrome y haga clic enventanaEn la esquina superior derechaPersonaliza y controla Google Chrome ( ⁝ ) Icono, luegoEn la lista desplegable選擇設置.
Busque el nombre "avanzado"BotónY haga clic en él para acceder a contenido más allá de la configuración básica de Chrome.
在Reiniciar ajustesÁrea, haga clic para mostrarRestaurar la configuración a los valores predeterminados originalesBotón.
Todo lo que queda por hacer es hacer clicEn el diálogo correspondienteReiniciar ajustesEn caso de que cambie los resultados enumerados aquísentirsatisfacer.Reinicie Chrome para asegurarse de que los ajustes benignos surtan efecto.
Eliminar Search Marquis en Mozilla Firefox
Abra Firefox y haga clic enayuda,luegoEn la lista選擇Información para solucionar problemas.
Haga clic en el nombreRestablecer FirefoxBotón.
El navegador activará un cuadro de diálogo emergente adicional donde debe confirmar la operación de reinicio.Cuando termine, reinicie Firefox y disfrute de su navegación web sin ser molestado por el virus Search Marquis.
¿Cómo puedo asegurarme de que el virus Search Marquis ha desaparecido?
Los síntomas relacionados con el navegador son solo la punta del iceberg.Los virus de redireccionamiento de Search Marquis y el malware relacionado pueden afianzarse en las Mac, no solo en las actividades de redireccionamiento.La desventaja de la eliminación manual es que puede haber restos de amenazas ocultas, que se reinstalarán después de una limpieza aparentemente exitosa.Este no es necesariamente el caso, pero es posible que deba verificar dos veces que está claro.
Considere usar Combo Cleaner para escanear su Mac, una aplicación optimizada y segura con un buen historial.Es liviano y puede detectar rápidamente todas las formas populares de malware de Mac.Asi es como se hace:
Descargue e instale Combo CleanerAl descargar cualquier software proporcionado en este sitio web, acepta las disposiciones enumeradas en nuestra política de privacidad y términos de uso.Tenga en cuenta que el escaneo de Combo Cleaner es gratuito, pero debe comprar su versión completa (premium) para habilitar la eliminación de virus.
Abra Launchpad desde el Dock de su Mac y haga clic en el icono Combo Cleaner para ejecutar la aplicación.Espere a que la herramienta actualice su base de datos de definiciones de virus y luego haga clic en "Iniciar un escaneo combinado "Botón.
Además de identificar malware y problemas de privacidad, la aplicación también verifica su Mac en busca de archivos basura, archivos duplicados y archivos grandes que es posible que ya no necesite.Eliminar estos objetos redundantes puede liberar mucho espacio en disco.
Revise el informe de escaneo cuidadosamente.Espero que los resultados de sus categorías de antivirus y privacidad estén en blanco y que el veredicto sea "sin amenaza", lo que significa que está a salvo.Sin embargo, si en el informe aparece una infección, utilice "Eliminar elemento seleccionado "Opción para eliminarlos.
![Cambiar el correo electrónico predeterminado del navegador Google Chrome [modificado]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Cambiar el correo electrónico predeterminado del navegador Google Chrome [modificado]")
