לפני עשר שנים, Mac היה תחום כמעט ללא תוכנות זדוניות.אין כמעט איום מספיק כדי לעקוף מחסומי הרשאת משתמשים ומנגנוני הגנה מובנים.
מהר קדימה להיום, והמצב הכללי השתנה באופן דרמטי.מכונות המריצות macOS מותקפות ללא הרף על ידי מזיקים מוזרים יחסית, כגון תוכנות פרסום, כלי עזר לאופטימיזציה מזויפת, ואפילו כורי מטבעות ותוכנות כופר.במקרה זה, שתי הקטגוריות הראשונות טובות מהאחרות.
Search Marquis הוא דוגמה טיפוסית למגמה זו. הוא פועל כחוטף דפדפן, מיירט ומנתב את תעבורת הרשת של הקורבן באופן חובה.בדומה להפניה מעצבנת אחרת מאותו מוצא, הנקרא Search Baron, הוא מטיל העדפות גלישה סוררות ומעביר תחילה את פעילות האינטרנט של הקורבן ל-searchmarquis.com,
בניגוד לאינטואיציה, האתר שנוצר אינו משאב זדוני עם ניצולים או ישויות ערמומיות כגון אלה.להיפך, זה דף לגיטימי, והמוניטין הטוב שלו בלתי אפשרי.תאמינו או לא, כל עוד הקורבן יזין בקשת מילת מפתח בשורת הכתובת, וירוס Search Marquis יפנה מחדש אל bing.com לקבלת תוצאות מותאמות אישית.אגב, הזיהום התבטא באותו אופן בספארי, גוגל כרום ומוזילה פיירפוקס.
השתתפותם של שירותים בעלי מוניטין בתוכניות ארגון מחדש של תעבורה זדוניות לכאורה היא מגמה ארוכת שנים של פשעי סייבר.גל נוסף מסוג זה הוא הונאת ההפניה מחדש של יאהו, שגורמת נזק חמור לאקוסיסטם של אפל כבר שנים רבות.
מה הטעם?אחת הסיבות לכך שרמאים מוסיפים אנשים ידועים בתעשיית החיפוש המקוון לז'אנר שלהם היא שהמתקפה לא נראית כל כך מטרידה.תיאוריה נוספת היא שמשיכת תנועה לשירותי חיפוש מתארחים מאפשרת לפושעים להרוויח איזשהו רווח נלווה.
עם זאת, המיקוד של מתקפת Search Marquis הוא להפיץ מחדש את וקטור הניווט באינטרנט של משתמשי Mac בצורה ספציפית.עיקר העניין של המפעיל טמון בתחומי המעבר, המוצגים בקצרה בשורת המצב של הדפדפן המושפע במהלך כל מופע הפנייה מחדש.סביר להניח שדפים אלו ישולבו עם רשתות מונטיזציה שמתגמלות את כל הביקורים הייחודיים, במיוחד ביקורים ממחשבי Mac הנחשבים באופן מסורתי כ-high-end.
לסיכום, ההתקפה הזו הביאה לתרחיש מעצבן, כלומר, דפדפן האינטרנט המועדף על המשתמש מועבר ללא הרף ל-searchmarquis.com, ולאחר מכן מועבר ל-bing.com דרך כמה אתרים זמניים.
מהם התסמינים האחרים של זיהום ב-Search Marquis ב-Mac?
למרות שהפניית הדפדפן היא ההיבט הבולט ביותר של הפשיטה של Search Marquis, הרוחב והעומק של השימוש הזה הולכים רחוק יותר.כדי להתמיד ב-macOS, האשם יצר מה שנקרא קבצי תצורה או קבצי מכשיר תחת "העדפות מערכת".ערך זה בעל שם אקראי נועד לשלוט בגולש המחושב באינטרנט על ידי הבטחת העדפות החיפוש השגויות עדיין קיימות גם אם הקורבן ינסה לערוך באופן ידני את העדפות החיפוש השגויות.
מאפיין נוסף של המתקפה הוא הופעת התראה קופצת, שבה נכתב "אין זיכרון במחשב שלך.כדי לפנות קצת זיכרון, סגור כמה יישומים".זה חלק מפרויקט שטיפת מוח שמטרתו קידום צולב של תוכנות זדוניות אחרות.
בפרט, היישומים החשודים שמקודמים על ידי הטריק הערמומי הזה הם כלי עזר של תוכנות הפחדה - בנוסף, חלונות קופצים אלו עשויים להיות רמזים לכך שאחת מהבעיות הללו פועלת.זה עלול להתגנב אל ה-Mac יחד עם האיום של Search Marquis.כמה דוגמאות למיטובי פסאודו כאלה הם Advanced Mac Tuneup, Mac Cleanup Pro ו-Mac Auto Fixer.אזהרת הזיכרון הנמוך משמשת ליצירת אשליה שיש לשפר את ביצועי המערכת, וה"תרופה" המומלצת באזהרות הבאות היא שקרית.
הפושעים מאחורי חוטף הדפדפן הזה מתעקשים להשתמש בטכניקות הפצה בדוקות.מקור הזיהום הנפוץ ביותר הוא סדרה של אפליקציות החודרות למערכת יחד עם תוכנות שנראות לגיטימיות.אין אזכור לטפילים המצורפים על מסך הלקוח, כך שהמשתמש מסכים להתקין את החבילה כולה, ומאמין שהתוכנית היחידה שהם מקבלים היא התוכנית הבלתי מזיקה שמוצגת במצב ההתקנה המוגדר כברירת מחדל.
אסטרטגיה אחת לשלוט בשיטות התקשורת המלוכלכות הללו היא מסע הפרסום המזויף הידוע לשמצה של Adobe Flash Player.היא מסתמכת על מודעות כללית למוצר ועל אסטרטגיה שבה היא משתמשת בדרך כלל כדי לספק עדכונים שוטפים - כלומר לספק דיאלוגים קופצים לגרסאות חדשות.
העבריינים למדו לחקות את ההמלצה הקופצת הזו.הם מופיעים באתרי אינטרנט, בין אם הם אתרים זדוניים שנפגעו או בעלי מבנה מיוחד, ומפיצים את Search Marquis וכדומה במסווה של צורך להתקין עדכוני Flash Player.לאחר מכן, אתה יודע שיישום שעלול להזיק (PUA) שינה את הגדרות הגלישה ללא רשות וגרם לטירוף של הפניות מחדש.
כאשר סרגל החיפוש של המערכת מופיע, הקלד/ Library / LaunchAgentsולחץGo.
當סוכני השקהכאשר התיקיה מופיעה לפניכם, חפשו קבצים חשודים וגררו אותם לפח.שים לב שהשמות של אובייקטים זדוניים כאלה עשויים להיראות כלא קשורים לתוכנת פרסום של Search Marquis.להלן כמה דוגמאות לקבצים מזיקים ידועים המיוצרים על ידי וירוסי Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistלַחֲכוֹת.כל קבצי Mac של פרויקט שאינם תואמים את המצב השפיר צריכים להיות מועברים מיד לפח.
לפי אותו היגיון (עבור לתיקיהמאפיינים)בתורופתח את השם~ / Library / LaunchAgents,/ Library / Application Applicationו -/ Library / LaunchDaemonsהקטלוג.חפש קבצים חשודים בכל תיקיה (ראה דוגמה למעלה) ומחק אותם.
עכשיוהשתמש שוב ב-Finder的Goתפריט נפתח ובחריישומים.
בדוק אם יש ישות שעלולה להיות לא רצויה ברשימת היישומים שלך שזמן ההתקנה שלה התרחש במקביל לבעיית Search Marquis.סביר להניח שאינך יכול לזכור תוכנה עם שם אקראי שהתקנת לאחרונה.לאחר שמצאתי אפליקציה לא פופולרית,גרור אותו לפח.רוקנו את תיקיית האשפה בסיום.
使用תפריט תפוחנווט אל שלךהעדפות מערכת
המשך למשתמשים וקבוצותותבחרפריט כניסה.בכל פעם שתפעיל את המחשב, המערכת תציג את כל התוכנות המופעלות באופן אוטומטי.השתמש בסמל ה"מינוס" כדי למחוק חשבונות נוכלים ופריטים גסים המופעלים בעת ההפעלה.בסיום, עבור אל"העדפות מערכת"תחת "קובץ תצורה", בדוק אם הווירוס יצר קובץ תצורה ב-Mac שלך.אם יש תוכן חשוד, בחר אותו ולחץ על סמל ה"מינוס".
הסרת התקנה של יישומים מזיקים היא חצי מהקרב.זוהי דרך להבטיח שהתסמינים לא יופיעו שוב לאחר שתטמיע את החלק המתוקן ברמת הדפדפן.יחד עם זאת, הפניות מחדש של searchmarquis.com מטרידות וממשיכות להשפיע על דפדפן האינטרנט המועדף עליך, לכן עליך לחזור להגדרות הגלישה הנכונות באינטרנט.קרא את הסעיפים הבאים כדי ללמוד כיצד לעשות זאת.
כיצד לעצור את ההפניה מחדש של searchmarquis.com בדפדפן אינטרנט?
למרבה המזל, אינך צריך להמציא מחדש את הגלגל כדי לבטל את ההתאמות השליליות שנגרמו על ידי וירוס Search Marquis בדפדפן שלך.טכניקה מוכחת היא לאפס את הדפדפן המושפע לערך ברירת המחדל המקורי שלו.אגב, מאז יציאת הדפדפן המקומי של Mac גרסה 2015 ב-9, אפל הסירה את כפתור "איפוס ספארי", כך שהתהליך כעת קצת יותר מסובך מהחוויה בלחיצה אחת (ראה להלן).בכל מקרה, הנה דרך קלה להסיר את דפדפני האינטרנט הפופולריים ביותר שהושפעו בזדון:
הסר את וירוס Search Marquis מדפדפן Safari
היפטר מהפניות מחדש של searchmarquis.com ב-Google Chrome
פתח את Chrome ולחץחַלוֹןבפינה הימנית העליונההתאם אישית ושלוט ב-Google Chrome ( ⁝ ) אייקון, אם כןברשימה הנפתחתבחרלהכין.
חפש את השם"מִתקַדֵם"לַחְצָן, ולחץ עליו כדי לגשת לתוכן מעבר להגדרות הבסיסיות של Chrome.
在אפס הגדרותאזור, לחץ כדי להציגשחזר את ההגדרות לערכי ברירת המחדל המקורייםלַחְצָן.
כל מה שנותר לעשות הוא ללחוץבתיבת הדו-שיח המקבילהאפס הגדרותלמקרה שתשנה את התוצאות המפורטות כאןלהרגישלְסַפֵּק.הפעל מחדש את Chrome כדי להבטיח שההתאמות השפירות ייכנסו לתוקף.
הסר את Search Marquis ב-Mozilla Firefox
פתח את Firefox ולחץעֶזרָה,לאחר מכןברשימהבחרמידע על פתרון בעיות.
לחץ על השםרענן את Firefoxלַחְצָן.
הדפדפן יפעיל דו-שיח מוקפץ נוסף שבו עליך לאשר את פעולת האיפוס.בסיום, הפעל מחדש את Firefox ותיהנה מהגלישה שלך באינטרנט מבלי להפריע לווירוס Search Marquis.
תסמינים הקשורים לדפדפן הם רק קצה הקרחון.וירוסים להפניה מחדש של מרקיז ותוכנות זדוניות קשורות יכולים להשיג דריסת רגל במחשבי Mac, לא רק פעילויות להפנות מחדש.החיסרון של מחיקה ידנית הוא שייתכן שיהיו שרידי איומים נסתרים, שיותקנו מחדש לאחר ניקוי מוצלח לכאורה.זה לא בהכרח המקרה, אבל ייתכן שתצטרך לבדוק שוב שאתה ברור.
שקול להשתמש ב-Combo Cleaner כדי לסרוק את ה-Mac שלך, יישום אופטימלי ובטוח עם רקורד טוב.הוא קל משקל ויכול לזהות במהירות את כל הצורות הפופולריות של תוכנות זדוניות של Mac.כך עושים זאת:
הורד והתקן את Combo Cleanerבהורדת כל תוכנה הניתנת באתר זה, אתה מסכים להוראות המפורטות במדיניות הפרטיות ובתנאי השימוש שלנו.שימו לב שסריקת Combo Cleaner היא בחינם, אך עליכם לרכוש את הגרסה המלאה (פרימיום) שלה כדי לאפשר הסרת וירוסים.
פתח את Launchpad מה-Dock של ה-Mac, ולחץ על הסמל Combo Cleaner כדי להפעיל את היישום.המתן עד שהכלי יעדכן את מסד הנתונים של הגדרות הווירוס שלו, ואז לחץ על "התחל סריקה משולבת"לַחְצָן.
בנוסף לזיהוי תוכנות זדוניות ובעיות פרטיות, האפליקציה גם בודקת את ה-Mac שלך עבור קבצי זבל, קבצים כפולים וקבצים גדולים שאולי כבר לא תזדקק להם.מחיקת אובייקטים מיותרים אלה יכולה לפנות הרבה מקום בדיסק.
בדוק היטב את דוח הסריקה.מקווה שהתוצאות של קטגוריות האנטי-וירוס והפרטיות שלו ריקות, ופסק הדין הוא "ללא איום", מה שאומר שאתה בטוח.עם זאת, אם זיהום מופיע בדוח, אנא השתמש ב-"מחק פריט נבחר"אפשרות לחסל אותם.
![שנה את דוא"ל ברירת המחדל של דפדפן Google Chrome [שונה]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "שנה את דוא\"ל ברירת המחדל של דפדפן Google Chrome [שונה]")
