Dieci anni fa, Mac era un campo quasi privo di malware.Non c'è quasi nessuna minaccia sufficiente per aggirare le barriere di autorizzazione degli utenti e i meccanismi di protezione integrati.
Avanti veloce fino ad oggi, e la situazione generale è cambiata radicalmente.Le macchine che eseguono macOS vengono costantemente attaccate da parassiti relativamente particolari come adware, false utilità di ottimizzazione e persino minatori di monete e ransomware.In questo caso, le prime due categorie sono migliori delle altre categorie.
Search Marquis è un tipico esempio di questa tendenza: agisce come un browser hijacker, intercettando e reindirizzando il traffico di rete della vittima in modo obbligatorio.Simile a un altro fastidioso reindirizzamento dalla stessa discendenza, chiamato Search Baron, impone preferenze di navigazione canaglia e trasferisce prima l'attività Internet della vittima su searchmarquis.com,
Contrariamente all'intuizione, il sito generato non è una risorsa dannosa con exploit o entità astute come queste.Al contrario, è una pagina legittima e la sua buona reputazione è impossibile.Che ci crediate o no, fintanto che la vittima inserisce una richiesta di parola chiave nella barra degli indirizzi, il virus Search Marquis reindirizzerà a bing.com per risultati personalizzati.A proposito, l'infezione si è manifestata allo stesso modo su Safari, Google Chrome e Mozilla Firefox.
La partecipazione di servizi affidabili a piani di riorganizzazione del traffico apparentemente dannosi è una tendenza del crimine informatico di vecchia data.Un'altra ondata di questo tipo è la truffa di reindirizzamento di Yahoo, che da molti anni causa gravi danni all'ecosistema Apple.
Qual e il punto?Uno dei motivi per cui i truffatori aggiungono persone famose nel settore della ricerca online al loro genere è che l'attacco non sembra così inquietante.Un'altra teoria è che attirare traffico verso i servizi di ricerca ospitati consente ai criminali di guadagnare una sorta di profitto accessorio.
Detto questo, l'obiettivo dell'attacco di Search Marquis è ridistribuire il vettore di navigazione Web degli utenti Mac in un modo specifico.La maggior parte dell'interesse dell'operatore risiede nei domini di transizione, che vengono visualizzati brevemente nella barra di stato del browser interessato durante ogni istanza di reindirizzamento.È probabile che queste pagine siano integrate con reti di monetizzazione che premiano tutte le visite uniche, in particolare le visite da computer Mac che sono tradizionalmente considerati di fascia alta.
Per ricapitolare, questo attacco ha provocato uno scenario fastidioso in cui il browser Web preferito dell'utente veniva continuamente inoltrato a searchmarquis.com e quindi inoltrato a bing.com attraverso alcuni siti temporanei.
Quali sono gli altri sintomi dell'infezione da Search Marquis su Mac?
Sebbene l'attività di reindirizzamento del browser sia l'aspetto più importante del raid di Search Marquis, l'ampiezza e la profondità di questo utilizzo vanno ancora oltre.Per persistere in macOS, il colpevole ha creato i cosiddetti file di configurazione o file di dispositivo in "Preferenze di Sistema".Questa voce con nome casuale è progettata per controllare il navigatore web calcolato assicurando che le preferenze di ricerca errate continuino a esistere anche se la vittima tenta di modificare manualmente le preferenze di ricerca errate.
Un'altra caratteristica dell'attacco è la comparsa di un avviso pop-up, che recita "La memoria del tuo computer è esaurita.Per liberare memoria, chiudere alcune applicazioni".Questo fa parte di un progetto di lavaggio del cervello volto alla promozione incrociata di altri malware.
In particolare, le applicazioni sospette promosse da questa astuta tattica sono utilità scareware - inoltre, queste finestre pop-up potrebbero essere indizi che uno di questi problemi è attivo e funzionante.Potrebbe intrufolarsi nel Mac insieme alla minaccia di Search Marquis.Alcuni esempi di tali pseudo ottimizzatori sono Advanced Mac Tuneup, Mac Cleanup Pro e Mac Auto Fixer.L'avviso di memoria insufficiente viene utilizzato per creare l'illusione che le prestazioni del sistema debbano essere migliorate e la "cura" consigliata dagli avvisi successivi sia falsa.
In che modo il virus Search Marquis è entrato nel mio Mac?
I criminali dietro questo browser hijacker insistono nell'utilizzare tecniche di distribuzione collaudate.La fonte più comune di inquinamento è una serie di applicazioni che si infiltrano nel sistema insieme a software che sembrano legittimi.Non si fa menzione dei parassiti di accompagnamento sullo schermo dell'installazione del client, quindi l'utente accetta inconsapevolmente di installare l'intero pacchetto e crede che l'unico programma che ottiene sia il programma innocuo mostrato nella modalità di installazione predefinita.
Una strategia per dominare queste pratiche di comunicazione sporche è la famigerata campagna di aggiornamento di Adobe Flash Player.Si basa sulla consapevolezza generale del prodotto e su una strategia che di solito utilizza per fornire aggiornamenti regolari, ovvero per fornire finestre di dialogo popup per le nuove versioni.
Gli autori hanno imparato a imitare questa raccomandazione pop-up.Appaiono su siti Web, siano essi siti Web dannosi compromessi o appositamente predisposti, e diffondono Search Marquis e simili con il pretesto di dover installare gli aggiornamenti di Flash Player.Successivamente, sai che un'applicazione potenzialmente dannosa (PUA) ha revisionato le impostazioni di navigazione senza autorizzazione e ha causato una frenesia di reindirizzamento.
Come rimuovere il virus Search Marquis dal mio Mac?
Lo scanner gratuito verificherà se il tuo Mac è infetto.Per eliminare il malware, è necessario acquistare la versione completa di Combo Cleaner.
Sebbene questa minaccia si manifesti solo nei browser Web, in realtà lascia un'impronta in tutto il sistema per mantenere la persistenza.
Le seguenti sottosezioni ti aiuteranno a trovare e rimuovere manualmente tutti i componenti del virus searchmarquis.com.
Tieni presente che alcuni dei suoi file sono facili da trovare e alcuni file potrebbero essere nascosti, quindi rispetto alla tipica situazione di disinstallazione del software, la pulizia è più difficile da completare.
在FinderBar, cliccaVai aIcona e selezionaNella listaVai alla cartella.Oppure puoi premereCommand + Shift + GCombinazione di tasti.
Quando viene visualizzata la barra di ricerca del sistema, digitare/ Library / LaunchAgentse cliccaGo.
當LaunchAgentsQuando la cartella appare davanti a te, cerca i file sospetti e trascinali nel cestino.Si noti che i nomi di tali oggetti dannosi potrebbero sembrare non correlati all'adware Search Marquis.Di seguito sono riportati alcuni esempi di file dannosi noti prodotti da virus Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistAttesa.Tutti i file Mac di progetto che non sono conformi al modello benigno devono essere spostati immediatamente nel Cestino.
Seguendo la stessa logica (Vai alla cartellaFunzione)A sua voltaApri il nome~ / Library / LaunchAgents,/ Library / Application Support和/ Library / LaunchDaemonsElenco.Cerca i file sospetti in ogni cartella (vedi esempio sopra) ed eliminali.
oraUsa di nuovo il Finder的GoMenu a discesa e selezionaApplicazioni.
Controlla se c'è un'entità potenzialmente indesiderata nell'elenco delle applicazioni il cui tempo di installazione si è verificato contemporaneamente al problema di Search Marquis.È molto probabile che non ricordi alcuni software con nomi casuali che hai installato di recente.Dopo aver trovato un'applicazione impopolare,Trascinalo nel cestino.Svuota la cartella del cestino al termine.
使用Menù di meleNaviga verso il tuoPreferenze di Sistema
Continuare aUtenti e gruppiE scegliElemento di accesso.Ogni volta che accendi il computer, il sistema visualizzerà tutti i programmi che vengono eseguiti automaticamente.Usa il pittogramma "meno" per eliminare gli account non autorizzati e gli elementi grezzi che vengono attivati all'avvio.Al termine, vai su"Preferenze di Sistema"In "File di configurazione", controlla se il virus ha creato un file di configurazione sul tuo Mac.Se sono presenti contenuti sospetti, selezionali e fai clic sul simbolo "meno".
La disinstallazione di applicazioni dannose è metà della battaglia.Questo è un modo per garantire che i sintomi non riappaiano dopo aver implementato la parte riparata a livello di browser.Allo stesso tempo, i reindirizzamenti di searchmarquis.com sono fastidiosi e continuano a influenzare il tuo browser Web preferito, quindi è necessario ripristinare le impostazioni di navigazione Internet corrette.Leggi le seguenti sottosezioni per sapere come farlo.
Come interrompere il reindirizzamento di searchmarquis.com in un browser web?
Per fortuna, non è necessario reinventare la ruota per invalidare gli aggiustamenti negativi causati dal virus Search Marquis nel tuo browser.Una tecnica collaudata consiste nel ripristinare il browser interessato al suo valore predefinito originale.A proposito, dal rilascio della versione 2015 del browser nativo per Mac nel 9, Apple ha rimosso il pulsante "Ripristina Safari", quindi il processo è ora più complicato dell'esperienza con un clic (vedi sotto).In ogni caso, ecco un modo semplice per rimuovere i browser Web più popolari che sono stati danneggiati in modo dannoso:
Rimuovere Search Marquis virus dal browser Safari
Sbarazzati dei reindirizzamenti di searchmarquis.com su Google Chrome
Apri Chrome e fai clic sufinestraNell'angolo in alto a destrapersonalizza e controlla Google Chrome ( ⁝ ) Icona, quindiNell'elenco a discesa選擇設置.
Cerca il nome"Avanzate"Pulsante, e fai clic per accedere ai contenuti oltre alle impostazioni di base di Chrome.
在Ripristina le impostazioniArea, clicca per mostrareRipristina le impostazioni ai valori predefiniti originaliPulsante.
Non resta che cliccareNella finestra di dialogo corrispondenteRipristina le impostazioniNel caso cambiassi i risultati elencati quisentiresoddisfare.Riavvia Chrome per assicurarti che le modifiche favorevoli abbiano effetto.
Rimuovere Search Marquis in Mozilla Firefox
Apri Firefox e fai clic suaiuto,QuindiNella lista選擇Informazioni sulla risoluzione dei problemi.
Fare clic sul nomeRipristina FirefoxPulsante.
Il browser attiverà una finestra di dialogo aggiuntiva in cui è necessario confermare l'operazione di ripristino.Al termine, riavvia Firefox e goditi la navigazione senza essere disturbato dal virus Search Marquis.
Come posso assicurarmi che il virus Search Marquis sia scomparso?
I sintomi relativi al browser sono solo la punta dell'iceberg.I virus di reindirizzamento di Search Marquis e il malware correlato possono prendere piede nei Mac, non solo reindirizzare le attività.Lo svantaggio dell'eliminazione manuale è che potrebbero esserci residui di minacce nascoste, che verranno reinstallati dopo una pulizia apparentemente riuscita.Questo non è necessariamente il caso, ma potrebbe essere necessario ricontrollare di essere a posto.
Prendi in considerazione l'utilizzo di Combo Cleaner per scansionare il tuo Mac, un'applicazione ottimizzata e sicura con un buon track record.È leggero e può rilevare rapidamente tutte le forme più diffuse di malware per Mac.Così è come si fa:
Scarica e installa Combo CleanerScaricando qualsiasi software fornito su questo sito Web, accetti le disposizioni elencate nella nostra politica sulla privacy e nei termini di utilizzo.Si noti che la scansione di Combo Cleaner è gratuita, ma è necessario acquistare la sua versione completa (premium) per abilitare la rimozione dei virus.
Apri Launchpad dal Dock del tuo Mac e fai clic sull'icona Combo Cleaner per eseguire l'applicazione.Attendi che lo strumento aggiorni il database delle definizioni dei virus, quindi fai clic su "Avvia una scansione combinata"Pulsante.
Oltre a identificare malware e problemi di privacy, l'app controlla anche il tuo Mac per file spazzatura, file duplicati e file di grandi dimensioni che potrebbero non essere più necessari.L'eliminazione di questi oggetti ridondanti può liberare molto spazio su disco.
Controllare attentamente il rapporto di scansione.Spero che i risultati delle sue categorie di antivirus e privacy siano vuoti e il verdetto sia "nessuna minaccia", il che significa che sei al sicuro.Tuttavia, se nel rapporto è elencata un'infezione, utilizzare "Elimina elemento selezionato"Possibilità di eliminarli.
![Modifica l'email predefinita del browser Google Chrome [Modificato]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Modifica l'email predefinita del browser Google Chrome [Modificato]")
