Acum zece ani, Mac era un tărâm aproape fără malware.Există puține amenințări care sunt suficient de puternice pentru a ocoli barierele de autorizare a utilizatorilor și mecanismele de protecție încorporate.
Avanză rapid până astăzi, iar imaginea s-a schimbat dramatic.Mașinile care rulează macOS sunt în mod constant atacate de adware, utilități de optimizare false și chiar dăunători relativ exotici, cum ar fi minerii de monede și ransomware.În acest caz, primele două categorii sunt preferate celorlalte.
Search Marquis este un prim exemplu al acestei tendințe, acționând ca un browser hijacker care interceptează și redirecționează traficul web al victimei într-o manieră forțată.Similar cu o altă redirecționare urâtă din aceeași linie numită Search Baron, impune preferințe de navigare necinstite, deturnând mai întâi activitatea pe internet a victimei către searchmarquis.com,
În mod contraintuitiv, site-ul rezultat nu este o resursă rău intenționată cu un exploit sau o astfel de entitate vicleană.În schimb, este o pagină legitimă a cărei bună reputație este puțin probabilă.Credeți sau nu, virusul Search Marquis redirecționează către rezultatele personalizate bing.com ori de câte ori victima introduce o solicitare de cuvinte cheie în bara de adrese.Apropo, infecția se manifestă în același mod pe Safari, Google Chrome și Mozilla Firefox.
Este o tendință de lungă durată a criminalității cibernetice ca serviciile de renume să se angajeze în scheme de remodelare a traficului aparent rău intenționate.Un alt astfel de val este escrocheria de redirecționare Yahoo, care de ani de zile face și haos în ecosistemul Apple.
Care e ideea?Unul dintre motivele pentru care escrocii adaugă nume mari din industria căutării online în repertoriul lor este faptul că atacurile par mai puțin deranjante.O altă teorie este că conducerea traficului către serviciile de căutare găzduite permite actorilor răi să obțină un fel de profit auxiliar.
Acestea fiind spuse, atacul Search Marquis se concentrează pe redistribuirea vectorilor de navigare web ai unui utilizator Mac într-un mod specific.O mare parte din interesul operatorilor săi constă în domeniul domeniilor de tranziție, care sunt afișate pe scurt în bara de stare a browserelor afectate în timpul fiecărei instanțe de redirecționare.Aceste pagini vor fi, cel mai probabil, integrate cu o rețea de monetizare care recompensează toate vizitele unice, în special vizitele de pe computere Mac, care sunt considerate în mod tradițional high-end.
Pentru a recapitula, acest atac a creat un scenariu dezastruos în care browserul web preferat al utilizatorului a continuat să redirecționeze către searchmarquis.com și apoi către bing.com prin intermediul unui site de intermediar.
Care sunt celelalte simptome ale infecției Search Marquis pe Mac?
În timp ce activitatea de redirecționare a browserului este cel mai proeminent aspect al raidurilor Search Marquis, amploarea și profunzimea acestui exploit merge mult mai departe.Pentru a persista în macOS, vinovatul creează așa-numitele profiluri sau fișiere de dispozitiv în Preferințe de sistem.Această intrare numită aleatoriu este concepută pentru a controla partea de navigare pe web a computerului, asigurându-se că preferințele de căutare incorecte persistă chiar dacă victima încearcă să le editeze manual.
Un alt semn distinctiv al atacului este apariția unei alerte pop-up care spune „Computerul tău are memorie redusă.Pentru a elibera ceva memorie, vă rugăm să închideți unele aplicații”.Aceasta face parte dintr-o schemă de spălare a creierului concepută pentru a promova încrucișat alte programe malware.
În special, aplicațiile suspecte împinse prin acest truc viclean sunt utilități scareware – în plus, aceste ferestre pop-up ar putea fi indicii că una dintre astfel de probleme este deja în funcțiune.Se poate strecura în Mac-ul tău împreună cu amenințarea Search Marquis.Câteva exemple de astfel de pseudo-optimizatori sunt Advanced Mac Tuneup, Mac Cleanup Pro și Mac Auto Fixer.Avertismentele de memorie scăzută sunt folosite pentru a crea iluzia că performanța sistemului trebuie îmbunătățită, iar „tratamentul” recomandat de alertele ulterioare este fals.
Criminalii din spatele acestui browser hijacker țin de tehnici de distribuție încercate și testate.Cea mai comună sursă de contaminare este o serie de aplicații care se infiltrează în sistem împreună cu software-ul cu aspect legitim.Ecranul care instalează clientul nu face nicio mențiune despre parazitul inclus, astfel încât utilizatorii acceptă, fără să știe, să instaleze întregul pachet în timp ce se gândesc că singurele programe pe care le primesc sunt cele inofensive prezentate în modul de instalare implicit.
O tactică care domină aceste practici murdare de distribuție este infama campanie falsă de actualizare a Adobe Flash Player.Se bazează pe cunoașterea generală a produsului și pe strategia pe care o folosește de obicei pentru a oferi actualizări regulate, adică casete de dialog pop-up care oferă versiuni noi.
Făptuitorii au învățat să imite astfel de recomandări pop-up.Acestea apar pe site-uri web, fie compromise, fie pe cele rău intenționate special concepute, și răspândesc lucruri precum Search Marquis sub pretextul că trebuie să instalați actualizările Flash Player.Următorul lucru pe care îl știți, o aplicație potențial nedorită (PUA) revizuiește setările de navigare fără permisiune și provoacă o redirecționare.
Cum să elimin virusul Search Marquis de pe Mac-ul meu?
Necesită: Mac OS X 10.10 sau o versiune ulterioară
Scanerele gratuite verifică Mac-ul pentru infecții.Pentru a scăpa de malware, trebuie să cumpărați versiunea completă a Combo Cleaner.
Deși această amenințare se manifestă doar în browserele web, de fapt lasă o amprentă în întregul sistem pentru persistență.
Următoarele secțiuni vă vor ajuta să găsiți și să eliminați manual toate componentele virusului searchmarquis.com.
Rețineți că unele dintre fișierele sale sunt ușor de detectat, în timp ce altele pot fi ascunse, așa că curățarea este mai greu de făcut decât în situațiile tipice de dezinstalare a software-ului.
înGăsitorbară, faceți clicMergi lapictograma și selectațiÎn listămergi la folder.Alternativ, puteți apăsaCommand + Shift + GCombinație de taste.
După ce apare bara de căutare a sistemului, tastați/ Library / LaunchAgentsși faceți clicGo.
當Lansați agențiCând folderul apare în fața dvs., căutați fișiere suspecte și trageți-le în Coșul de gunoi.Vă rugăm să rețineți că este posibil ca numele unor astfel de obiecte rău intenționate să nu aibă legătură cu programul publicitar Search Marquis.Iată câteva exemple de fișiere dăunătoare cunoscute produse de virușii Mac:com.mcp.agent.plist, com.pcv.herlperamc.plist, com.avickupd.plistaștepta. Orice fișier de proiect Mac care nu se potrivește modelului benign trebuie mutat imediat în Coșul de gunoi.
Urmând aceeași logică (mergi la folderCaracteristici)la rândul său,Deschide numit~ / Library / LaunchAgents,/ Suport pentru biblioteci / aplicații和/ Library / LaunchDaemonscatalogul.Găsiți fișiere suspecte în fiecare folder (vezi exemplul de mai sus) și ștergeți-le.
acumFolosiți din nou Finder的Gomeniul drop-down și selectațiaplicatii.
Verificați lista de aplicații pentru o entitate potențial nedorită care a fost instalată în același timp cu problema Search Marquis. Acesta este cel mai probabil un software cu nume aleatoriu pe care nu vă amintiți că l-ați instalat recent.După ce ați găsit aplicații nedorite,trageți-l în coșul de gunoi.Goliți folderul Coș de gunoi când ați terminat.
utilizaremeniul AppleNavigați la dvsPreferințe de sistem
continuă săutilizatori și grupuriși selectațiElement de conectare.Ori de câte ori porniți computerul, sistemul afișează toate programele care se execută automat.Folosiți pictograma „minus” pentru a elimina conturile necinstite, precum și elementele incomplete care se declanșează la pornire.Când ați terminat, mergeți laPreferințe de sistemMatei 22:21sub „Profiluri” pentru a vedea dacă virusul a creat un profil pe Mac.Dacă există ceva suspect, selectați-l și faceți clic pe simbolul „minus”.
Dezinstalarea aplicațiilor nedorite este jumătate din luptă.Aceasta este o modalitate de a vă asigura că simptomele nu reapar după ce implementați partea la nivel de browser a remedierii.Între timp, redirecționarea enervantă searchmarquis.com continuă să vă afecteze browserul web preferat, așa că trebuie să reveniți la setările corecte de navigare pe Internet.Citiți subsecțiunile de mai jos pentru a afla cum.
Cum să opriți redirecționarea searchmarquis.com în browserul web?
Din fericire, nu trebuie să reinventați roata pentru a dezactiva modificările adverse cauzate de virusul Search Marquis în browser.O tehnică dovedită este de a reseta browserele afectate la valorile implicite inițiale.Ca o notă secundară, Apple a eliminat butonul „Resetați Safari” de la lansarea versiunii 2015 a browserului nativ al Mac-ului în 9, așa că procesul este acum puțin mai complicat decât experiența cu un singur clic (vezi mai jos).Oricum, iată o modalitate ușoară de a scăpa de influențele rău intenționate asupra celor mai populare browsere web:
Eliminați virusul Search Marquis din browserul Safari
Scăpați de redirecționarea searchmarquis.com pe Google Chrome
Deschide Chrome, dă clicfereastrăsus în dreaptaPersonalizeaza si controleaza Google Chrome ( ⁝ ), atunciîn lista derulantăSelectațiînființat.
Găsiți numele "avansat"buton, apoi faceți clic pe acesta pentru a accesa dincolo de setările de bază ale Chrome.
înreseteaza setarilezonă, faceți clic pe AfișareRestabiliți setările la valorile implicite inițialebuton.
Tot ce rămâne de făcut este să dai clicpe dialogul corespunzătorreseteaza setarile, în cazul în care faceți modificări la rezultatele enumerate aicisimtsatisface.Reporniți Chrome pentru a vă asigura că modificările benigne vor avea efect.
Eliminați Search Marquis din Mozilla Firefox
Deschideți Firefox, faceți clicAjutor,ApoiÎn listăSelectațiInformatii de depanare.
Faceți clic pe numeReîmprospătați Firefoxbuton.
Browserul va declanșa un dialog pop-up suplimentar în care ar trebui să confirmați acțiunea de resetare.Odată finalizat, reporniți Firefox și bucurați-vă de navigarea pe internet fără a fi deranjat de virusul Search Marquis.
Cum să vă asigurați că virusul Search Marquis a dispărut?
Simptomele legate de browser sunt doar vârful aisbergului.Virusul de redirecționare Search Marquis și programele malware asociate cu acesta pot câștiga un loc în Mac-uri dincolo de activitatea de redirecționare.Dezavantajul eliminării manuale este că poate exista o amenințare ascunsă care va fi reinstalată după o curățare aparent reușită.Acesta nu este neapărat cazul, dar poate doriți să verificați dacă sunteți clar.
Luați în considerare scanarea Mac-ului dvs. cu Combo Cleaner, o aplicație de optimizare și securitate cu un istoric dovedit.Este ușor și poate detecta rapid toate formele populare de malware Mac.Iată cum:
Descărcați și instalați Combo CleanerDescărcând orice software disponibil de pe acest site, sunteți de acord cu prevederile stabilite în Politica noastră de confidențialitate și Termenii de utilizare.Rețineți că scanarea Combo Cleaner este gratuită, dar trebuie să cumpărați versiunea completă (premium) pentru a permite eliminarea virușilor.
Deschideți Launchpad din Dock-ul Mac-ului dvs. și faceți clic pe pictograma Combo Cleaner pentru a rula aplicația.Așteptați ca instrumentul să își actualizeze baza de date cu definiții de viruși, apoi faceți clicPorniți scanarea combinată"buton.
Pe lângă identificarea programelor malware și a problemelor legate de confidențialitate, aplicația verifică Mac-ul dvs. pentru fișiere nedorite, fișiere duplicate și fișiere mari de care este posibil să nu mai aveți nevoie.Ștergerea acestor obiecte redundante poate elibera mult spațiu pe disc.
Verificați de două ori raportul de scanare.Sperăm că rezultatele sale din categoria antivirus și confidențialitate sunt goale, iar verdictul este „nicio amenințare”, ceea ce înseamnă că ești în siguranță.Cu toate acestea, dacă o infecție este listată în raport, utilizați „Șterge articolele selectate"opțiunea de a le elimina.
![Schimbați e-mailul prestabilit Google Chrome [Modificat]](https://infoacetech.net/wp-content/uploads/2021/06/5706-photo-1578589315522-9e5521b9c158-150x150.jpg "Schimbați e-mailul prestabilit Google Chrome [Modificat]")
